Outlaw guruhi Moneroni qazib olish uchun Linux serverlarining botnetidan foydalanadi.
Hujumchilar tashkilotlarni DoS va SSH qo’pol kuch hujumlaridan foydalanib nishonga olishadi va buzilgan serverlar Outlaw botnetiga qo’shiladi.
JASK Maxsus Operatsiyalar tadqiqot guruhi Outlaw guruhining Monero kriptovalyutasini qazib olishga qaratilgan Linux serverlariga qilgan hujumlari tafsilotlarini oshkor qildi. Kampaniya zararlangan tizim va hujumchilarning C&C serveri o’rtasidagi aloqani osonlashtiradigan Shellbot troyanining ilg’or versiyasidan foydalanadi.
Orqa eshik tizim va shaxsiy ma’lumotlarni to’plash, vazifalar va jarayonlarni tugatish yoki ishga tushirish, qo’shimcha yuklamalarni yuklab olish, masofaviy buyruq satri qobiqlarini ochish, o’g’irlangan ma’lumotlarni buyruq va boshqaruv serveriga yuborish va uning operatorlaridan qo’shimcha zararli dasturlarni qabul qilish imkoniyatiga ega.
Bot birinchi marta 2018-yil noyabr oyida kashf etilgan. Trend Micro ma’lumotlariga ko’ra, zararli vositaning yaratuvchisi Outlaw guruhidir.
Shellbot – bu buyruqlarni kiritish zaifliklaridan foydalanib tarqatiladigan IRC boti bo’lib, Linux serverlari va turli xil IoT qurilmalarini yuqtirishga qodir. Bot shuningdek, Windows va Android qurilmalariga hujum qilishi mumkin, ammo bunday holatlar juda kam uchraydi.
2018-yil noyabr oyidagi hujumlar paytida Outlaw Yaponiya san’at instituti va Bangladesh hukumati veb-saytining FTP serverlarini buzishga muvaffaq bo’ldi. JASK mutaxassislari yana bir hujumni qayd etishdi, ehtimol bu xuddi shu guruh tomonidan amalga oshirilgan. Noma’lum kompaniyaga tegishli bir nechta Linux serverlari buzib kirilgan.
Ushbu tizimlarning har biri qo’shimcha zararli dasturlar, jumladan, IRC botlari, XMR-Stak kriptovalyutasi va tarmoq orqali yanada oldinga siljish uchun «haiduc» vositasi bilan to’ldirilgan edi.
Mayning hovuzi hozirda o’chirib qo’yilgan, ammo ba’zi dalillar uning o’yin serverida joylashganligini ko’rsatadi. Tadqiqotchilarning fikriga ko’ra, hujumchilar ommaviy hovuz o’rniga o’zlarining hovuzlarini yaratganlar.
Hujumchilar tashkilotlarni DoS va SSH qo’pol kuch hujumlari yordamida nishonga olishadi. Shikastlangan serverlar Outlaw botnetiga qo’shiladi.
