壞消息是,網路安全研究人員發現著名的 Mallox 勒索軟體已被修改為針對 Linux 系統。這個新變種被稱為 Mallox Linux 1.0,是 Kryptina 加密器的重新命名版本,該加密器先前曾作為低成本勒索軟體即服務 (RaaS) 平台發布。
SentinelLabs 進行的分析表明Mallox 營運商使用 Kryptina 原始碼作為其針對 Linux 的最新有效負載的基礎。特別是,它們使用相同的 AES-256-CBC 加密機制、相同的解密例程,甚至相同的命令列產生器和設定參數。
Mallox 的開發人員基本上重新命名了 Kryptina,僅更改了加密器的名稱和外觀,同時刪除了對原始 Kryptina 專案的任何引用。這表明該變種背後的 Mallox 附屬公司利用了免費提供 Kryptina 原始碼的優勢,該程式碼去年由其原始開發人員洩露。
另請閱讀–
Windows 惡意軟體現在針對 Linux
有趣的是,Mallox 自 2021 年 6 月以來一直活躍其附屬公司主要針對不安全的 Microsoft SQL 伺服器。該組織也因威脅受害者(尤其是歐盟境內的受害者)而聞名,可能違反 GDPR。據稱,2022 年 10 月至 2023 年 3 月期間,Mallox 竊取了至少 20 個組織的資料。
儘管目前沒有關於 Mallox Linux 1.0 變種的潛在受害者的信息,但卡巴斯基研究人員指出,該組織的活動並不限於特定國家。大多數受 Mallox 變種影響的公司位於巴西、越南或中國。
Mallox 轉向 Linux 系統標誌著勒索軟體生態系統的重大轉變。之前,該組織主要專注於 Windows 系統,但添加了針對 Linux 的變體擴大了其影響範圍並威脅更多組織。
Mallox Linux 1.0 的發現對網路安全專業人士來說是個壞消息,他們正忙於對抗勒索軟體營運商不斷演變的策略。隨著威脅行為者不斷創新和調整其工具,組織保持強大的安全措施並保持警惕變得越來越重要。