坏消息是,网络安全研究人员发现著名的 Mallox 勒索软件已被修改为针对 Linux 系统。这个新变种被称为 Mallox Linux 1.0,是 Kryptina 加密器的重新命名版本,该加密器此前曾作为低成本勒索软件即服务 (RaaS) 平台发布。
SentinelLabs 进行的分析表明Mallox 运营商使用 Kryptina 源代码作为其针对 Linux 的最新有效负载的基础。特别是,它们使用相同的 AES-256-CBC 加密机制、相同的解密例程,甚至相同的命令行生成器和配置参数。
Mallox 的开发人员基本上重新命名了 Kryptina,仅更改了加密器的名称和外观,同时删除了对原始 Kryptina 项目的任何引用。这表明该变种背后的 Mallox 附属公司利用了免费提供 Kryptina 源代码的优势,该源代码去年由其原始开发人员泄露。
另请阅读–Windows 11中这种鲜为人知的保护方法可以防止恶意软件攻击,以下是如何激活它
Windows 恶意软件现在针对 Linux
有趣的是,Mallox 自 2021 年 6 月以来一直活跃其附属公司主要针对不安全的 Microsoft SQL 服务器。该组织还因威胁受害者(尤其是欧盟境内的受害者)而闻名,可能会违反 GDPR。据称,2022 年 10 月至 2023 年 3 月期间,Mallox 窃取了至少 20 个组织的数据。
尽管目前没有关于 Mallox Linux 1.0 变种的潜在受害者的信息,但卡巴斯基研究人员指出,该组织的活动并不限于特定国家。大多数受 Mallox 变种影响的公司位于巴西、越南或中国。
Mallox 转向 Linux 系统标志着勒索软件生态系统的重大转变。之前,该组织主要关注 Windows 系统,但添加了针对 Linux 的变体扩大了其影响范围并威胁到更多组织。
Mallox Linux 1.0 的发现对于网络安全专业人士来说是个坏消息,他们正忙于对抗勒索软件运营商不断演变的策略。随着威胁行为者不断创新和调整他们的工具,组织保持强大的安全措施并保持警惕变得越来越重要。
