پژوهشگران امنیت سایبری جزئیاتی در مورد باتنت استخراج رمز ارز «انتشار خودکار» به نام Outlaw (با نام Dota) منتشر کردند که به هدف قرار دادن سرورهای SSH اعتبار ضعیف شناخته میشود.
آزمایشگاه امنیتی Elastic Security اظهار داشت که بدافزار لینوکسی Outlaw به حملات SSH brute-force، استخراج رمز ارز و انتشار کرممانند برای آلودهسازی و حفظ کنترل بر سیستمها تکیه دارد. Outlaw همچنین نامی است که به عوامل تهدید رومانیایی مرتبط با این بدافزار داده شده است که حداقل از اواخر سال 2018 فعال بوده و از حملات brute-force به سرورهای SSH استفاده میکند. سایر گروههای هکری که بر چشمانداز Cryptojacking مسلط هستند عبارتند از 8220, Keksec (معروف به Kek Security), Kinsing, و TeamTNT
یکی از ویژگیهای قابل توجه بدافزار، مؤلفه دسترسی اولیه (که به آن BLITZ نیز گفته میشود) است که امکان انتشار خودکار بدافزار را مشابه به باتنت فراهم میآورد و با اسکن سیستمهای آسیبپذیر که سرویس SSH را اجرا میکنند، انتشار مییابد. برخی از نسخههای حملات همچنین از آسیبپذیریهای سیستمعاملهای لینوکس و یونیکس با شناسههای CVE-2016-8655 (امتیاز 7.8) و CVE-2016-5195 (امتیاز 7.0 و به آن Dirty COW گفته میشود) استفاده کردند و همچنین سیستمهایی که دارای اعتبار پایین Telnet هستند، را هدف قرار دادند. بدافزار پس از دسترسی اولیه، SHELLBOT را برای کنترل از راه دور از طریق یک سرور C2 با استفاده از یک کانال IRC به کار میگیرد.
https://thehackernews.com/2025/04/outlaw-group-uses-ssh-brute-force-to.html
