Il gruppo hacker Monero 'Outlaw' è tornato e prende di mira le aziende americane: rapporto

Un gruppo specializzato nel dirottamento della potenza di calcolo dei computer delle vittime per estrarre Monero è tornato con nuovi strumenti per attaccare aziende con sede negli Stati Uniti e in Europa.

La società giapponese di sicurezza informatica Trend Microsegnalato Lunedì il gruppo, noto come Outlaw, aveva iniziato a infiltrarsi nei sistemi aziendali basati su Linux per appropriarsi della potenza di calcolo dei computer ed estrarre la moneta per la Privacy Monero (XMR), un processo noto come cryptojacking.

Nel rapporto di Trend Micro si legge che Outlaw ha utilizzato una combinazione di strumenti preesistenti e nuove tecniche per monitorare i programmi in grado di rilevare il suo malware.

Il malware appena migliorato può anche dare la caccia e uccidere i bot di mining esistenti, persino i precedenti miner del gruppo, trovati nei sistemi infetti, eliminando la concorrenza e migliorando i profitti del mining. Le iterazioni passate erano state in grado di ridurre solo parzialmente l'attività dei bot di mining rivali.

Trend Micro ha affermato che l'attività di Outlaw ha iniziato ad aumentare a dicembre, dopo diversi mesi di inattività. "[C]i aspettiamo che il gruppo sia più attivo nei prossimi mesi, poiché abbiamo osservato cambiamenti nelle versioni che abbiamo acquisito", si legge nel rapporto.

Sebbene in precedenza Outlaw si fosse limitato ai sistemi informatici in Cina, il rapporto di Trend Micro ha scoperto che ora stava prendendo di mira aziende in Europa e negli Stati Uniti. L'azienda di sicurezza informatica ha scoperto che il gruppo aveva preso di mira diversi dei suoi honeypot, meccanismi progettati per attirare gli hacker ad attaccarlo, situati nella regione dell'Europa orientale.

Il rapporto non ha rivelato i nomi delle aziende, negli Stati Uniti o altrove, che sono state colpite dal malware Outlaw.

Il gruppo potrebbe anche provare a rubare informazioni e venderle al miglior offerente, ha affermato Trend Micro. Le aziende nei settori finanziario e automobilistico che non hanno aggiornato di recente i loro sistemi di sicurezza Internet sono ad alto rischio, ha avvertito la società di sicurezza informatica.

Outlaw è diventato famoso per la prima volta nel 2018 dopo cheinstallatobot di crypto-mining nel software dei dispositivi Internet-of-Things (IoT). Nel 2019, Trend Microrilevato il gruppo sta attaccando i sistemi informatici in Cina con un malware simile che dirotterebbe la potenza di calcolo dei computer per estrarre Monero.

Il malware che dirotta la potenza del computer per estrarre Monero non è raro. A febbraio 2018, più di mezzo milione di computer erano infetto con una botnet che ha estratto quasi 9.000 token XMR (all'epoca del valore di circa 3,6 milioni di $) in un periodo di nove mesi. Essendo una moneta Privacy , gli hacker possono vendere Monero senza il rischio di essere scoperti dalle autorità.

Si sa molto poco del gruppo di hacker Outlaw, nemmeno come si chiama. Trend Micro ha coniato il nome "Outlaw" come traduzione della parola rumenahaiduc, che è il nome di ONE degli strumenti di hacking preferiti dal gruppo.