Un grupo especializado en secuestrar el poder de la computadora de las víctimas para explotar monero ha regresado con nuevas herramientas para atacar a las empresas con sede en los Estados Unidos y Europa.
La firma japonesa de ciberseguridad Trend Micro informó el lunes, el grupo, conocido como Outlaw, había comenzado a infiltrarse en sistemas empresariales basados en Linux para secuestrar la energía de la computadora y extraer el monero de monedas de privacidad (XMR), un proceso conocido como cryptojacking.
El informe de Trend Micro dijo que Outlaw utilizaba una combinación de herramientas preexistentes y nuevas técnicas para monitorear los programas que podían detectar su malware.
El malware recientemente mejorado también puede cazar y matar a los bots de minería existentes, incluso a los mineros anteriores del grupo, que se encuentran en sistemas infectados, eliminando la competencia y mejorando las ganancias de la minería. Las iteraciones pasadas solo habían sido capaces de reducir parcialmente la actividad de robots mineros rivales.
Trend Micro dijo que la actividad de Outlaw comenzó a aumentar en diciembre luego de varios meses de inactividad. "[W] esperamos que el grupo sea más activo en los próximos meses, ya que observamos cambios en las versiones que adquirimos", se lee en el informe.
Aunque Outlaw se había limitado anteriormente a los sistemas informáticos en China, el informe de Trend Micro descubrió que ahora apuntaba a empresas en Europa y los EE. UU. La firma de ciberseguridad descubrió que el grupo atacó a varios de sus honeypots, mecanismos diseñados para atraer a los piratas informáticos para atacarlo. situado en toda la región de Europa del Este.
El informe no reveló los nombres de ninguna empresa, en los EE. UU. O en otro lugar, que se haya visto afectada por el malware de Outlaw.
El grupo también podría intentar robar información y venderla al mejor postor, dijo Trend Micro. . La empresa de ciberseguridad advirtió que las empresas en las industrias financieras y automotrices que no han actualizado recientemente sus sistemas de seguridad de Internet están en alto riesgo.
Outlaw llegó a la fama en 2018 después de que instaló bots de cripto-minería en El software de los dispositivos de Internet de las cosas (IoT). En 2019, Trend Micro detectó el grupo atacando sistemas informáticos en China con un diseño de malware similar que secuestraría la energía de la computadora para extraer monero.
El malware que secuestra la energía de la computadora para minar monero no es infrecuente. En febrero de 2018, más de medio millón de computadoras fueron infectadas con una red de bots que extrajo casi 9,000 tokens XMR (con un valor aproximado de $ 3.6 millones) durante un período de nueve meses. Al ser una moneda de privacidad, los piratas informáticos pueden vender monero sin riesgo de ser detectados por las autoridades.
Se sabe muy poco sobre el grupo de piratería Outlaw, ni siquiera lo que se llama a sí mismo. Trend Micro acuñó el nombre "Outlaw" como traducción de la palabra romana haiduc que es el nombre de una de las herramientas de pirateo favoritas del grupo.
Divulgación Leer Más
Líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/monero-hacker-outlaw-is-back-and-targeting-american-business-report