Οι χάκερ έχουν τροποποιήσει το περίφημο ransomware Mallox για να στοχεύουν επίσης συστήματα Linux, ισχυρίζονται ειδικοί.
Η νέα έκδοση ονομάζεται Mallox Linux 1.0 και ανακαλύφθηκε πρόσφατα από ερευνητές κυβερνοασφάλειας SentinelLabs, αφού οι χειριστές του Mallox διέρρευσαν κατά λάθος τα εργαλεία τους.
Η ανάλυση του εργαλείου οδήγησε τους ερευνητές στο συμπέρασμα ότι το Mallox Linux 1.0 είναι στην πραγματικότητα ένα rebrand του κρυπτογραφητή Kryptina. Το Kryptina κατασκευάστηκε πέρυσι από έναν ηθοποιό απειλών με το ψευδώνυμο “Corlys”, ο οποίος προσπάθησε να νοικιάσει το εργαλείο για περίπου 800 $. Ωστόσο, καθώς η κοινότητα των κυβερνοεγκληματιών δεν έδειξε μεγάλο ενδιαφέρον για το εργαλείο, η Corlys το μοιράστηκε δωρεάν, με την ελπίδα ότι κάποιος μπορεί να το πάρει.
Εταιρεία-στόχος
Τώρα, φαίνεται ότι το έκανε ο Mallox, καθώς η νέα παραλλαγή χρησιμοποιεί τον πηγαίο κώδικα της Kryptina, τον ίδιο μηχανισμό κρυπτογράφησης (AES-256-CBC) και τις ίδιες ρουτίνες αποκρυπτογράφησης. Επιπλέον, χρησιμοποιεί το ίδιο πρόγραμμα δημιουργίας γραμμής εντολών και τις ίδιες παραμέτρους διαμόρφωσης. Επομένως, οι προγραμματιστές Mallox άλλαξαν μόνο το όνομα και την εμφάνιση του κρυπτογραφητή και αφαίρεσαν οποιαδήποτε αναφορά της Kryptina από τα έγγραφα. Όλα τα άλλα μένουν αμετάβλητα.
Προς το παρόν, δεν υπάρχουν λόγια για πιθανά θύματα, αλλά στην ανάλυσή τους, ερευνητές από Kaspersky είπε ότι οι θυγατρικές της Mallox «δεν περιορίζουν τις δραστηριότητές τους σε μια συγκεκριμένη χώρα». Αντίθετα, επιτίθενται σε ευάλωτες εταιρείες όπου κι αν βρίσκονται. Ωστόσο, η πλειονότητα των εταιρειών που χτυπήθηκαν από μια παραλλαγή του Mallox βρίσκονται είτε στη Βραζιλία, στο Βιετνάμ ή στην Κίνα.
Το ransomware είναι επίσης γνωστό ως Fargo ή TargetCompany και είναι ενεργό με τη μια ή την άλλη μορφή από τον Ιούνιο του 2021. Αρχικά, στόχευε κυρίως μη ασφαλείς διακομιστές MS-SQL, Σεκόια θεμελιώ. Ένα άλλο χαρακτηριστικό της Mallox είναι να απειλεί τα θύματα, ειδικά εκείνα στην Ευρωπαϊκή Ένωση, για πιθανές παραβιάσεις του GDPR.
Μεταξύ Οκτωβρίου 2022 και Μαρτίου 2023, οι θυγατρικές της έκλεψαν δεδομένα από τουλάχιστον 20 οργανισμούς.
Μέσω BleepingComputer
VIA: TechRadar.com/