Hakerzy z grupy Outlaw wracają groźniejsi
Ostatni raport firmy Trend Micro, donosi o powrocie znanej grupy hakerskiej. Outlaw pozostawało nieaktywne od miesięcy, ale teraz wróciło z nową cyberprzestępczą kampanią.
Grupa stworzyła botnet infekujący urządzenia oprogramowaniem do cryptojackingu. Tzw. cryptominery wydobywają monero korzystając z mocy obliczeniowej cudzego sprzętu. Maskują się przy tym w taki sposób aby właściciele zainfekowanych urządzeń nie wiedzieli, że są ofiarami procederu. Zazwyczaj jedynymi objawami są wolniejsza praca oraz szybsze zużywanie się sprzętu, a także większe zużycie prądu.
Botnet grupy Outlaw wyróżnia się na tle innych tym, że nie ogranicza się do komputerów. Atakuje także inteligentne telewizory z wbudowanym systemem android. Ponadto szkodliwe oprogramowanie przejmuje urządzenia, które zostały już zajęte przez inne grupy. Botnet Outlaw usuwa inne, eliminując konkurencję i maksymalizując zyski.
Cyberprzestępcy nie ograniczają się jednak tylko do potajemnego kopania kryptowalut. Zarabiają także dzięki tradycyjnym kradzieżom. Oprócz kryptowalut mają na celowniku także dane, m.in. należące do firm z sektora finansowego i motoryzacyjnego. Możliwe, że później zostaną one sprzedane dalej na czarnym rynku.
Badacze z Trend Micro od dłuższego czasu rozpracowują działanie grupy Outlaw. Do tej pory hakerzy z tej grupy, koncentrowali się na użytkownikach z Azji, a zwłaszcza z Chin. Po miesiącach bezczynności zmienili jednak obszar działania i na ich celowniku znalazły się Stany Zjednoczone oraz Europa.
Komentarze