黑客组织的非法组织为非法收入来源升级了恶意软件：报告

 
网络安全公司趋势科技(Trend Micro)已经发现，黑客组织Outlaw目前已经更新了用于窃取企业数据的工具包已有将近半年的时间。
根据2月10日发布的趋势分析，从去年6月以来一直保持沉默的Outlaw从12月开始一直保持沉默，但在12月再次活跃起来，其套件的功能进行了升级，现在针对更多系统。窃取汽车和金融行业的数据。
套件的新功能
该组织的新发展包括扫描仪参数和目标，用于扫描活动的先进入侵技术，通过杀死竞争对手和他们自己的早期采矿者来提高采矿利润等。
根据分析，新工具包攻击了基于Linux和Unix的操作系统，易受攻击的服务器和物联网设备。黑客还使用了基于PHP的简单Web外壳-在服务器上上传的恶意脚本，目的是为攻击者提供对设备的远程访问和管理。分析进一步说明：“虽然在此活动中未观察到网络钓鱼或社会工程学引发的例行程序，但我们发现网络上发生了多次’大声’的攻击。这些攻击涉及从命令和控制(C&C)故意发起的IP范围的大规模扫描操作。 )服务器。蜜网图显示了与特定动作相关的活动峰值，也表明扫描是定时的。”
攻击开始的地方
攻击显然是从一台虚拟专用服务器(VPS)开始的，该虚拟专用服务器正在寻找容易受到攻击的设备。 “一旦被感染，用于被感染系统的C&C命令就会启动大声的扫描活动，并通过立即发送“整个工具包”的二进制文件(与目标主机中已有的命名约定相同)来传播僵尸网络。通过“模糊不清的安全性”，该帖子中写道。
与新工具一起，Outlaw表面上利用了以前开发的代码，脚本和命令。该小组还使用大量IP地址作为按国家/地区分组的扫描活动的输入。表面上，这使他们能够在一年中的特定时期内攻击特定区域或地区。
黑客工具的进步
早在6月，趋势科技就声称已检测到一个网址，该网址在后门附近传播了一个带有Monero(XMR)挖掘组件的僵尸网络。该公司将恶意软件归因于Outlaw，因为所采用的技术几乎与以前的操作相同。
有问题的软件还配备了分布式拒绝服务(DDoS)功能，“允许网络罪犯通过加密货币挖矿和提供DDoS租用服务将其僵尸网络货币化。”
1月，据称由朝鲜政府赞助的拉撒路黑客组织部署了新病毒来窃取加密货币。该组织一直在使用一种名为QtBitcoinTrader的修改后的开放源代码加密货币交易界面，以所谓的“ AppleJeus操作”来传递和执行恶意代码。