日本網絡安全公司 Trend Micro 在星期一報導指,一個名為 Outlaw 的組織已經開始滲透使用 Linux 建構的企業系統,並籍此取得對方電腦的算力以進行門羅幣 (Monero, XMR) 的挖掘。
這個組織正在進行的行為,簡稱為「加密劫持」 (Cryptojacking)。
Outlaw 於 2018 年首次引起人們的關注,當時它於物聯網 (Internet-of-things, IoT) 設備的軟件中安裝了加密採礦機器人。其後,Trend Micro 在 2019 年檢測到 Outlaw 使用相似的惡意軟件攻擊了中國的電腦系統,並進行「加密劫持」以開採門羅幣。
進行「加密劫持」以開採門羅幣的惡意軟件並不罕見,例如在 2018 年 2 月便曾出現超過 50 萬台電腦遭一個殭屍網絡感染,並在 9 個月內開采了近 9000 個門羅幣,當時價值約 $360 萬美元。而門羅幣作為私隱幣 (Privacy Coin) 的一種,駭客可以在不必擔心被官方發現的情況下出售門羅幣。
事實上,目前大家對 Outlaw 這個組織所知甚少,甚至連它是否有名字都未清楚。「Outlaw」這個稱呼只是 Trend Micro 以該組織最愛使用的駭客工具的羅馬詞 - 「Haiduc」的翻譯創造而成的。
根據 Trend Micro 的報告,Outlaw 在回歸後將使用舊有的工具結合其新技術,以對能掃描其惡意軟件的程式進行監視。其新改良的惡意軟件,還能夠追查及殺掉被感染的系統中的現有採礦機器人,當中也包括該組織以往留下的採礦機。相對只能減少競爭對手採礦機器人部分活動的舊版本軟件,其改良版將可以從根本上消除競爭並提高采礦利潤。
Trend Micro 的報告更表示,在數月未有行動後,相信 Outlaw 將於 12 月開始增加行動。Trend Micro 說:「我們預期 Outlaw 在接下來的幾個月中將變得更加活躍,因為我們已察覺到我們現時取得的軟件版本正開始出現變化。」
儘管 Outlaw 以往的攻擊範圍只局限於中國的電腦系統,但 Trend Micro 發現該組織已在東歐地區設置了一些誘使駭客進行攻擊的「Honeypots」,這意味著它今次的攻擊目標很可能是歐洲和美國的企業。
然而,Trend Micro 的報告中並沒有透露在美國或其他地方受到 Outlaw 惡意軟件攻擊的公司名稱。
Trend Micro 又表示,該組織還可能試圖竊取信息並將其出售予出價最高的人,並警告最近沒有更新其互聯網安全系統的金融和汽車行業正處於高風險之中。
