Скорошна актуализация също разкри насочване към корпоративни системи със слаби практики за управление на корекции.
Хакерската група Outlaw се появи отново след месеци на тишина с надграден набор от инструменти, предназначен за кражба на данни и за ограбване на корпоративни ресурси в търсене на криптовалута.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Outlaw, забелязан за първи път през 2018 г., е група за заплаха, която е била в етапи на тестване и разработване на зловреден софтуер през последната година.
През юни 2019г, изследователи от Trend Micro казаха, че неизпълнените, злонамерени команди и улики в компонентите на shell скрипт на ботнет разработено от кибератакерите показва, че китайските жертви вероятно са били морски зайчета за копаене на криптовалута, базирано на ботнет кампании.
Вижте също: Хакерите Outlaw се завръщат с ботнет за копаене на криптовалута
Ботнетът е оборудван с копач Monero (XMR) и след период на неактивност вече е подсилен с подобрения, включително способността за намиране и премахване на съществуващи копачи на криптовалута на заразени системи.
Trend Micro наблюдава повишение на активността през декември, при което атаките се преместиха от китайската тестова площадка към САЩ и Европа, фирмата за киберсигурност каза в публикация в блог в понеделник.
Според екипа са извършени и други надстройки, включително „разширени параметри и цели на скенера, циклично изпълнение на файлове чрез грешка съобщения, подобрени техники за избягване на дейности за сканиране и подобрени печалби от копаене чрез унищожаване както на конкуренцията, така и на техните собствени предишни миньори."
CNET: Чуждестранните хакери се насочват към повече американски правителствени агенции, се казва в доклада
Outlaw е насочен към базирани на Linux и Unix операционни системи, устройства за интернет на нещата (IoT) и уязвими корпоративни сървъри.
В момента Outlaw проучва CVE-2016-8655 и експлоатацията на Dirty COW (CVE-2016-5195) като потенциални входове за експлойт комплекти, наред с базирани на PHP уеб обвивки, използвани за опити за кракване на сървъри с лоши идентификационни данни за SSH и Telnet. Тези уязвимости са на години и така, като се фокусираме върху тях, това може да означава, че Outlaw иска да остане под радара, като се насочва към сървъри почти без процеси за сигурност или корекция.
„Изглежда, че те преследват предприятия, които все още не са закърпили своите системи, както и компании със системи за интернет връзка със слаб или никакъв мониторинг на трафика и дейностите," the казват изследователите.
TechRepublic: Внедрявания на Kubernetes: 5 най-добри практики за сигурност
Пробите, получени от екипа, предполагат, че добивът на криптовалута не е единственият път за незаконни приходи, който Outlaw проучва. Освен това е открит злонамерен софтуер, който се фокусира върху кражба на данни от компрометирани сървъри, насочени главно към автомобилния и финансовия сектор. След това тази информация може потенциално да бъде продадена за печалба.
Корпоративните сървъри може да не са единствените нови цели, които Outlaw проучва. Изследователите също така откриха доказателства за Android APK и Android Debug Bridge (ADB) команди, които могат да бъдат използвани, за да принудят базирани на Android интелигентни телевизори да копаят за криптовалута.
Най-големият интернет на нещата, хакове за интелигентен дом на 2019 г
Предишно и свързано покритие
-
Този троянски кон отвлича вашия смартфон, за да изпраща обидни текстови съобщения
-
DePriMon Downloader използва нови начини за заразяване на вашия компютър със злонамерен софтуер ColoredLambert
-
Когато един не е достатъчен: Този сенчест зловреден софтуер ще зарази вашия компютър с двойни троянски коне
Имате съвет? Свържете се безопасно чрез WhatsApp | Сигнал на +447713 025 499 или на Keybase: charlie0