После нескольких месяцев бездействия вновь появилась печальные известия о хакерской группе Outlaw и на этот раз она еще больше расширила сферу своей деятельности. Группа обновила свой набор для шифрования, сделав его более смертоносным. Согласно недавнему отчету Trend Micro, новый комплект имеет более широкие параметры и цели.
Отчет фирмы Trend Micro по кибербезопасности показал, что Outlaw снова начал действовать в декабре прошлого года. Проанализировав выборочно 456 различных IP-адресов, исследователи в области безопасности пришли к выводу, что новые наборы более мощные, чем предыдущие версии. Новый набор начинается с уничтожения конкурирующих вредоносных программ, которые были установлены ранее.
Outlaw стал известен в 2018 году, когда исследователи безопасности обнаружили созданного ими Perl Shellbot. В то время Trend Micro показала, что группа в основном ориентирована на Китай. Теперь он расширил сферу своей деятельности и последний отчет показал, что он также нацелен на американские и европейские компании.
Несмотря на обновления своих методов взлома, группа по-прежнему сочетает новое со старым, полагаясь на надежную ранее существовавшую тактику, чтобы максимизировать возможности получения прибыли при минимальных усилиях.
Исследователи также обнаружили, что новый набор предназначен для операционных систем на базе Linux и Unix, серверов и устройств интернет вещей (IoT), используя известные уязвимости с помощью доступных эксплойтов. Этот комплект специально предназначен для кражи информации из финансовой и автомобильной промышленности, а затем ее продажи в темной сети. Компании, которые еще не обновили свои системы, более уязвимы.
О Outlaw известно немного, включая его имя и местонахождение группы. Название Outlaw было придумано исследователями Trend Micro с перевода румынского слова haiduc, которое является хакерским инструментом группы. В своей первой волне атак в 2018 году группа скомпрометировала сервера, принадлежащие японскому художественному учреждению, а также правительству Бангладеш.
Группа внедряет в свои жертвы криптовалютные вредоносные ПО, которые майнят Monero. Поскольку Монеро — темная анонимная монета, поэтому правоохранительным органам становится намного труднее преследовать группу. Это сделало Monero предпочтительной монетой для криптоджакеров. Следовательно, некоторые власти вынудили биржи исключить темную монету из торговли из-за боязни способствовать киберпреступности.
[URL="https://text.ru/antiplagiat/5e492e77a71c3"] [/URL]