Хакерская группа Monero возвращается

Японская фирма по кибербезопасности Trend Micro сообщает, что хакерская группа Monero, называемая Outlaw, вернулась и нацелена на бизнес в США и Европе. Банда начала взламывать системные платформы на базе Linux, чтобы перенаправить их на майнинг криптовалют, которые используются в основном для сделок в даркнете. Например, самая крупная в мире площадка по продаже запрещённых веществ HYDRA использует биткоины для оплаты своих товарных позиций.

Trend Micro сообщает, что хакерская группа обновила свой ранее взломанный открытый инструментарий. Это также расширяет его параметры сканера и амбиции с улучшенными методами уклонения. Хакеры превзошли предыдущих майнеров и другие криптовалютные группы. Анализ Trend Micro говорит, что хакерские наборы были разработаны для кражи данных из автомобильной и финансовой отраслей, а также для запуска последующих атак на уже взломанные системы.

Согласно отчету по кибербезопасности, группа начала угон систем на базе Linux, чтобы заставить их добывать криптовалюту. В отчете утверждается, что Outlaw изначально пропали с июня прошлого года, но в конце декабря 2019 года вернулись в строй. Проанализировав более 456 различных IP-адресов, исследователи пришли к выводу, что новые наборы были более мощными и эффективными, чем предыдущий комплект, и они ожидают, что он станет еще лучше. Новый набор начинается с уничтожения конкурирующих вредоносных программ, включая майнеры, которые были установлены ранее.

Группа криптоджекеров Monero приобрела известность и популярность в 2018 году, когда исследователи безопасности обнаружили созданный им Perl Shelbot. Теперь группа расширила сферу своей деятельности, ориентируясь на американский и европейский бизнес.