Trend Micro сообщает, что группа хакеров Outlaw начала проникать в корпоративные системы на основе Linux для захвата мощностей компьютеров и использования их для скрытого майнинга криптовалюты Monero. В отчете говорится, что Outlaw используют комбинацию уже существующих инструментов и новых методов для мониторинга программ, которые могут обнаружить вредоносное ПО.
Улучшенное вредоносное ПО может также выслеживать и отключать существующих майнинговых ботов, обнаруженных в зараженных системах, тем самым устраняя конкуренцию и повышая прибыль. Прошлые итерации могли лишь частично снижать активность конкурирующих программ для майнинга. Trend Micro сообщает, что активность Outlaw начала расти в декабре после нескольких месяцев бездействия.
«Мы ожидаем, что группа будет более активной в ближайшие месяцы, поскольку мы наблюдали изменения в версиях вредоносного ПО, попавшего к нам в руки», – говорится в отчете.
Несмотря на то, что Outlaw ранее ограничивались компьютерными системами в Китае, в отчете Trend Micro говорится, что в настоящее время хакеры нацелились на предприятия в Европе и США. Компания обнаружила, что группа также атаковала несколько ловушек для хакеров, расположенных в Восточной Европе.
В отчете не раскрываются названия предприятий в США или других странах, которые пострадали от вредоносного ПО Outlaw. Trend Micro предполагает, что хакеры также могут попытаться украсть информацию и продать ее тому, кто больше заплатит. В отчете говорится, что компании в финансовой и автомобильной отраслях, которые давно не обновляли свои системы безопасности, наиболее уязвимы для атак.
Тем временем AT&T проанализировала работу скрытого майнинга Monero.
Помимо этого, Trend Micro помогает Интерполу бороться со скрытыми майнерами.
На фоне этого «Касперский» отмечает снижение числа вредоносного ПО для скрытого майнинга.