Le groupe de pirates Monero « Outlaw » est de retour et cible les entreprises américaines, selon un rapport.

Un groupe spécialisé dans le détournement de la puissance informatique des victimes pour extraire du Monero est de retour avec de nouveaux outils pour attaquer des entreprises basées aux États-Unis et en Europe.

L'entreprise japonaise de cybersécurité Trend Microsignalé Lundi, le groupe, connu sous le nom d'Outlaw, a commencé à infiltrer les systèmes d'entreprise basés sur Linux afin de détourner la puissance des ordinateurs et d'exploiter la monnaie Politique de confidentialité Monero (XMR), un processus connu sous le nom de cryptojacking.

Le rapport de Trend Micro indique qu'Outlaw a utilisé une combinaison d'outils préexistants et de nouvelles techniques pour surveiller les programmes capables de détecter ses logiciels malveillants.

Ce nouveau logiciel malveillant amélioré peut également traquer et éliminer les robots de minage existants – même les anciens mineurs du groupe – présents dans les systèmes infectés, éliminant ainsi la concurrence et augmentant les profits de minage. Les versions précédentes n'avaient réussi qu'à réduire partiellement l'activité des robots de minage concurrents.

Trend Micro a indiqué que l'activité d'Outlaw avait commencé à augmenter en décembre, après plusieurs mois d'inactivité. « Nous nous attendons à ce que le groupe soit plus actif dans les mois à venir, car nous avons observé des changements sur les versions que nous avons acquises », indique le rapport.

Bien qu'Outlaw se soit jusqu'alors limité aux systèmes informatiques en Chine, le rapport de Trend Micro a révélé qu'il ciblait désormais des entreprises en Europe et aux États-Unis. La société de cybersécurité a découvert que le groupe ciblait plusieurs de ses honeypots - des mécanismes conçus pour inciter les pirates à l'attaquer - situés dans toute la région de l'Europe de l'Est.

Le rapport n'a pas révélé les noms des entreprises, aux États-Unis ou ailleurs, qui ont été touchées par le logiciel malveillant d'Outlaw.

Le groupe pourrait également tenter de voler des informations et de les revendre au plus offrant, a déclaré Trend Micro. Les entreprises des secteurs financier et automobile qui n'ont pas récemment mis à jour leurs systèmes de sécurité Internet courent un risque élevé, a averti l'entreprise de cybersécurité.

Outlaw s'est fait connaître pour la première fois en 2018 après avoirinstalléDes robots de minage de cryptomonnaies intégrés aux logiciels des objets connectés (IoT). En 2019, Trend Microdétecté le groupe attaquant les systèmes informatiques en Chine avec une conception de malware similaire qui détournerait la puissance de l'ordinateur pour exploiter le Monero.

Les logiciels malveillants qui détournent la puissance d'un ordinateur pour miner du Monero ne sont pas rares. En février 2018, plus d'un demi-million d'ordinateurs ont été infecté Grâce à un botnet qui a miné près de 9 000 jetons XMR (d'une valeur d'environ 3,6 millions de dollars à l'époque) sur une période de neuf mois, Monero , monnaie de Politique de confidentialité , permet aux pirates de vendre sans risquer d'être repérés par les autorités.

On sait très peu de choses sur le groupe de hackers Outlaw, pas même sur son nom. Trend Micro a inventé le nom « Outlaw » en traduction du mot roumain.haiduc, qui est le nom de ONEun des outils de piratage préférés du groupe.