Представители группировки Outlaw атакуют Linux-серверы для майнинга Monero.
Согласно проведенному исследованию JASK Special Ops, группировка Outlaw атакует организации путем DoS-атак, скомпрометированные серверы добавляются в состав ботнета Outlaw.
Также установлено, что хакеры пользуются усовершенствованной версией трояна Shellbot для связи зараженной системы с сервером группировки. Этот бот был обнаружен в ноябре прошлого года и считается, что он создан группировкой Outlaw. Shellbot — это IRC-бот, который распространяется через эксплуатацию уязвимостей внедрения команд, он может заражать Linux-серверы и IoT-устройства и нередко даже атаковать Windows- и Android-устройства.
В ноябре прошлого года Outlaw атаковали системы Японского художественного института и официального сайта правительства Бангладеш, а также несколько Linux-серверов неизвестной компании. На эти системы загружалось дополнительное вредоносное программное обеспечение, включая IRC-боты, криптомайнер XMR-Stak и инструмент «haiduc» для дальнейшего продвижения по сети.
Майнинг-пул сейчас отключен. По данным исследователей, хакеры создали собственный пул вместо общедоступных.
Другое недавнее исследование, которое разместил пользователь MoneroCrusher, ASIC-майнеры захватили более 50% хешрейта добычи криптовалюты Monero (XMR). При этом интересно, что разработчики Monero были чуть ли не первыми инициаторами совершать хардфорки два раза в год для того, чтобы помешать добыче криптовалюты на процессорах со специализированными микросхемами...
Читать далее:
https://cryptorussia.ru/news/hakery-outlaw-maynyat-monero-s-pomoshchyu-botneta#криптокриминал
