De Outlaw groep voert een actieve campagne, die is gericht op Linux-systemen in cryptocurrency mijnbouw aanvallen.
Op dinsdag, de JASK Special Ops onderzoek team bekendgemaakt extra details (.PDF) van de aanval golf die zich lijkt te richten op het grijpen van de infrastructuur middelen voor de ondersteuning van illegale Monero mijnbouw activiteiten.
De campagne maakt gebruik van een verfijnde versie van Shellbot, een Trojan die kerft een tunnel tussen een besmet systeem en een command-and-control (C2) – server wordt beheerd door dreigingen.
De backdoor is in staat tot het verzamelen van systeem-en persoonlijke gegevens, beëindigen of het uitvoeren van taken en processen, het downloaden van extra lading, open remote command line schelpen, stuur gestolen informatie naar een C2, en ook het ontvangen van aanvullende malware payloads van controllers.
De bot voor het eerst gespeeld in November 2018. Volgens Trend Micro, de malware is het werk van de Outlaw groep, een ruwe vertaling afgeleid van “haiduc,” een roemeense uitdrukking die is nagelaten om de belangrijkste hacking tool gebruikt de groep.
Shellbot is een IRC-bot die wordt verspreid door middel van een gemeenschappelijke opdracht injectie kwetsbaarheden die gericht zijn niet alleen kwetsbaar Linux servers, maar ook een verscheidenheid van Internet of Things (IoT) apparaten.
De cybersecurity onderzoekers er rekening mee dat Shellbot heeft de capaciteit om op Windows-omgevingen en Android-apparaten, ook, maar dergelijke infecties zijn zeldzaam.
Zie ook: Facebook is de ergste privacy schandalen en rampen gegevens
In aanvallen opgenomen in November door Trend Micro, Outlaw was in staat om compromissen te sluiten een File Transfer Protocol (FTP) – server van een Japanse kunst, organisatie, naast een website van de overheid van Bangladesh. Een andere aanval opgenomen door JASK, die het meest waarschijnlijk van dezelfde bedreiging van de groep, in geslaagd om in te breken in meerdere Linux servers die behoren tot een enkele, niet nader genoemde bedrijf.
Elk van deze systemen ontvangen ladingen post-infectie, waaronder IRC C2 botware, cryptomining malware, en de haiduc SSH scannen en het netwerk vermeerdering toolkit. De cryptocurrency malware in kwestie was een mijnbouw-script, XMR-Stak, ontworpen om gebruik te maken van gestolen resources van de server naar de mijne voor Monero (XMR).
Het zwembad gebruikt voor het genereren van cryptocurrency, echter, is momenteel down en de enige aanwijzingen die beschikbaar blijkt dat het zwembad werd gehost op een game server.
“Dit geeft aan dat deze campagne actoren kunnen ze bouwen hun eigen mining pool infrastructuur op deze provider in plaats van het gebruik van openbaar beschikbaar zijn,” zeggen de onderzoekers.
TechRepublic: Hoe veilig is NGINX Laten we Coderen
De dreiging actoren doelgroep organisaties door middel van een denial-of-service (DoS) en SSH brute-force technieken. Als servers zijn gehackt, en hun kracht is toegevoegd aan de Outlaw botnet te dragen aan de campagne.
Volgens JASK, het botnet wordt nu gebruikt om geld te verdienen met besmette computers via een verspreide denial-of-service (DDoS) – voor het huren van een naast illegale cryptomining.
De toolkit die behoren tot Outlaw is nu ook gebruik te maken van een Perl-gebaseerde IRC-bot die is geïdentificeerd als een nieuwe versie van Shellbot ondersteund door Perl ‘ s pack routine voor de doeleinden van verduistering.
CNET: De Huawei controverse: Alles wat je moet weten
‘De C2 is nog steeds actief en het botnet is groeiende,” de security-onderzoekers zeggen. “De meertraps payloads stel voor hergebruik en hergebruiken van shellbot-code die wordt gebruikt door bedrijven uit verschillende regio’ s van de wereld, zoals Brazilië en Roemenië. JASK ook heeft waargenomen nieuw aangepast payloads die ambachtelijke specifieke mining taken voor verschillende architecturen en post exploitatie worm-achtig gedrag.”
Vorige en aanverwante dekking
Deze slimme lamp kan lekken uw Wi-Fi-wachtwoord
Hacker onthult Magyar Telekom kwetsbaarheden, gezichten gevangenisstraf
Black hat hackers, witte boorden-criminelen lekker omhoog te werken met voorkennis regelingen
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters