Ang Monero Hacker Group 'Outlaw' ay Bumalik at Tinatarget ang American Business: Ulat

Isang grupo na dalubhasa sa pag-hijack ng computer power ng mga biktima para minahan ng Monero ay nagbalik na may dalang mga bagong tool para atakehin ang mga negosyong nakabase sa US at Europe.

Japanese cybersecurity firm na Trend Micro iniulat Noong Lunes ang grupo, na kilala bilang Outlaw, ay nagsimulang mag-infiltrate sa Linux-based na mga enterprise system upang i-hijack ang kapangyarihan ng computer at minahan para sa Privacy coin Monero (XMR), isang prosesong kilala bilang cryptojacking.

Ang ulat ng Trend Micro ay nagsabi na ang Outlaw ay gumamit ng kumbinasyon ng mga dati nang tool at mga bagong diskarte upang subaybayan ang mga program na maaaring makakita ng malware nito.

Ang bagong pinahusay na malware ay maaari ding manghuli at pumatay ng mga umiiral nang mining bot - maging ang mga dating minero ng grupo - na matatagpuan sa mga infected na system, inaalis ang kumpetisyon at pagpapabuti ng kita sa pagmimina. Bahagyang nabawasan lamang ng mga nakaraang pag-ulit ang aktibidad ng mga kalabang mining bot.

Sinabi ng Trend Micro na nagsimulang tumaas ang aktibidad ng Outlaw noong Disyembre kasunod ng ilang buwan na hindi aktibo. "Inaasahan [aming] magiging mas aktibo ang grupo sa mga darating na buwan habang naobserbahan namin ang mga pagbabago sa mga bersyon na nakuha namin," ang sabi ng ulat.

Bagama't dati nang nakakulong ang Outlaw sa mga computer system sa China, natuklasan ng ulat ng Trend Micro na tina-target nito ngayon ang mga negosyo sa Europe at U.S. Nalaman ng cybersecurity firm na tina-target ng grupo ang ilan sa mga honeypot nito - mga mekanismo na idinisenyo upang akitin ang mga hacker na atakehin ito - na matatagpuan sa buong rehiyon ng Eastern European.

Hindi isiniwalat ng ulat ang mga pangalan ng anumang negosyo, sa U.S. o saanman, na naapektuhan ng malware ng Outlaw.

Maaaring subukan din ng grupo na magnakaw ng impormasyon at ibenta ito sa pinakamataas na bidder, sabi ng Trend Micro. Ang mga kumpanya sa mga industriya ng pananalapi at sasakyan na hindi nag-update kamakailan ng kanilang mga sistema ng seguridad sa internet ay nasa mataas na panganib, nagbabala ang cybersecurity firm.

Unang sumikat ang Outlaw noong 2018 pagkatapos nito naka-install crypto-mining bots sa software ng internet-of-things (IoT) device. Noong 2019, ang Trend Micro nakita ang grupong umaatake sa mga computer system sa China na may katulad na disenyo ng malware na mang-hijack ng kapangyarihan ng computer para minahan ng Monero.

Ang malware na nang-hijack ng kapangyarihan ng computer upang minahan ng Monero ay hindi karaniwan. Noong Pebrero 2018, mahigit kalahating milyong mga computer ang nahawaan na may botnet na nagmina ng halos 9,000 XMR token (pagkatapos ay nagkakahalaga ng humigit-kumulang $3.6 milyon) sa loob ng siyam na buwan. Bilang isang Privacy coin, ang mga hacker ay maaaring magbenta ng Monero nang walang panganib na matuklasan mula sa mga awtoridad.

Napakakaunti ang nalalaman tungkol sa Outlaw hacking group, kahit na ang tawag nito sa sarili nito. Inilikha ng Trend Micro ang pangalang "Outlaw" bilang pagsasalin ng salitang Romanian haiduc, na siyang pangalan ng ONE sa mga paboritong tool sa pag-hack ng grupo.