İlk kez 2018’de adından söz ettiren kripto para hack grubu Outlaw, 2019 Haziran ayından beri sessizliğini koruyordu. Ancak Trend Micro Research‘ün açıklamasına göre, daha güçlü ekipmanlarla geri döndüler.
İlk kez 2018 yılında güvenlik taramalarına yakalanan Outlaw hack grubu, Linux ve Unix tabanlı sistemleri, Internet of Things(IoT) cihazlarını ve düşük güvenlikli kurumsal sunucuları hedef alıyor.
Trend Micro’nun araştırmalarına göre grup, gizliliğe önem veren Monero (XMR) üzerinden çalışıyor. Şöyle ki kendi geliştirdikleri botnet içerisine kötü niyetli yazılım yerleştirmiş olan Outlaw, sisteme sızdıktan sonra ortamdaki faal kripto para madencileri bulup, madencilik çalışmalarını sekteye uğratıyor.
Sekteye uğratmasının yanı sıra özel bilgilerine ulaşıyor. Girdikleri cihazdaki kripto para madenciliği yazılımlarını siliyorlar. Çıkarılan bütün kripto paraların ve yazılımın kaybına neden olan bu hack işlemi madencileri oldukça huzursuz etmektedir.
Çin, ABD ve Avrupa Arasında Dolanıyorlar
Geri dönüş yapan Outlaw, düşük güvenlik sistemleri olan veyahut henüz güvenlik sistemlerini yükseltmemiş küçük kurumsal şirketleri hedef alıyor.
İlk kez 2018’de kendini dünyaya “lanse eden” Outlaw, en son geçtiğimiz sene Çin’deki kripto para madencilerini hedef alıyordu. Şimdiyse kendilerini geliştirmiş ve ekipmanlarını yenilemiş olarak Avrupa ve ABD’deki kripto para madencilerini hedef alıyorlar.
Özellikle de kurumsal yapılanma içerisindeki kripto para madencilerini hedef alan grubun sıradaki hedefinin hangi firma olacağı bilinmiyor.
İzlenmeye Devam Edecek
Trend Micro Research’ün açıklamasında, ekipmanlarındaki geliştirmelerin farkında olduklarını belirterek grubun faaliyetlerinin izlenmeye devam edileceğinin altı çizilmişti.
Bununla beraber Outlaw’ın daha çok eski sistem kullanan kripto para madencilerini hedef aldığı da iletilmişti. Kullanıcıların kripto para hack grubu Outlaw’dan korunmak için kullanılmayan portlarını kapamalarını, aynı ağda internet erişimi olan diğer cihazlarının da güvenliğini sağlamalarını tavsiye etti.