与新东西一起，Outlaw外貌上操作了以前开拓的代码，剧本和呼吁。该小组还利用大量IP地点作为按国度/地域分组的扫描勾当的输入。外貌上，这使他们可以或许在一年中的特按时期内进攻特定区域或地域。

有问题的软件还配备了漫衍式拒绝处事（DDoS）成果，“答允网络犯法分子通过加密钱币挖矿和提供DDoS租用处事将其僵尸网络钱币化。”

按照阐明，新东西包进攻了基于Linux和Unix的操纵系统，易受进攻的处事器和物联网设备。黑客还利用了基于PHP的简朴Web外壳-在处事器上上传的恶意剧本，目标是为进攻者提供对设备的长途会见和打点。阐明进一步说明：

进攻开始的处所

“固然在此勾当中未调查到网络垂纶或社会工程学激发的例行措施，但我们发明网络上产生了多次被认为是'高声'的进攻。这些涉及从呼吁和节制（C＆C）处事器有意启动的IP范畴的大局限扫描操纵。蜜网图显示了与特定行动相关的勾当峰值，也表白扫描是按时的。”

黑客东西的进步

1月，据称由朝鲜当局赞助的拉撒路黑客组织陈设了新病毒来窃取加密钱币。该组织一直在利用一种名为QtBitcoinTrader的修改后的开放源代码加密钱币生意业务界面，以所谓的“ AppleJeus操纵”来通报和执行恶意代码。

套件的新成果

按照2月10日宣布的趋势阐明陈诉，从去年6月以来一直保持沉默沉静的Outlaw从12月开始一直保持沉默沉静，但在12月再次活泼起来，其套件的成果举办了进级，此刻针对更多系统。窃取汽车和金融行业的数据。

早在6月，趋势科技就声称已检测到一个网址，该网址在后门旁边流传了一个带有Monero（XMR）挖掘组件的僵尸网络。该公司将恶意软件归因于Outlaw，因为所回收的技能险些与以前的操纵沟通。

该组织的新成长包罗扫描仪参数和方针，用于扫描勾当的先进打破技能，通过没落竞争敌手和他们本身的早期采矿者来提高采矿利润等。

进攻显然是从一台虚拟专用处事器（VPS）开始的，该虚拟专用处事器正在寻找容易受到进攻的设备。“一旦被传染，，用于被传染系统的C＆C呼吁会启动高声的扫描勾当，并通过当即发送“整个东西包”的二进制文件来流传僵尸网络，该二进制文件的定名约定与方针主机中已经存在的约定沟通，很大概会打破通过“恍惚不清的安详性”，该帖子中写道。