Novosti o ransomwareu Mallox: Nova verzija cilja Linux sustave
U svijetu kibernetičke sigurnosti, uvijek postoji nešto novo i zabrinjavajuće. Nedavna otkrića pokazuju da su hakeri modificirali poznati ransomware Mallox kako bi ciljali i Linux sustave. Ova nova verzija, poznata kao Mallox Linux 1.0, nedavno je otkrivena od strane stručnjaka iz SentinelLabs, nakon što su operateri Malloxa nenamjerno otkrili svoje alate.
Kryptina: Izvorna osnova Mallox Linux 1.0
Istraživači su otkrili da je Mallox Linux 1.0 zapravo preimenovana verzija enkriptor alata Kryptina. Kryptina je razvijena prošle godine od strane kibernetičkog kriminalca poznatog kao “Corlys”, koji je pokušao unajmiti alat za otprilike 800 dolara. Međutim, kako nije bilo značajnog interesa u kibernetičkom podzemlju, Corlys je odlučio podijeliti alat besplatno, nadajući se da će ga netko iskoristiti.
Sada je jasno da je Mallox preuzeo ovu priliku, jer nova varijanta koristi izvorni kod Kryptine, isti mehanizam enkripcije (AES-256-CBC) i iste rutine za dekripciju. Također, Mallox koristi identične parametre za izgradnju naredbenog retka i konfiguracije. Tijekom ove promjene, jedine su stvari koje su promijenjene naziv i izgled enkriptor, dok je sve ostalo ostalo nepromijenjeno.
Globalna prijetnja bez granica
Trenutno još uvijek nema informacija o potencijalnim žrtvama, no istraživači iz Kasperskoga ističu da Malloxovi suradnici “ne ograničavaju svoje aktivnosti na određenu zemlju”. Umjesto toga, napadaju ranjive tvrtke gdje god se one nalazile. Ipak, većina tvrtki koje su pogođene ovom varijantom Malloxa nalazi se u Brazilu, Vijetnamu ili Kini.
Ovaj ransomware također je poznat kao Fargo ili TargetCompany i aktivan je u raznim oblicima od lipnja 2021. Prvotno je ciljano većinom nesigurni MS-SQL poslužitelji, a dodatni znak prepoznatljivosti Malloxa je prijetnja žrtvama, posebice onima u Europskoj uniji, oko potencijalnih kršenja GDPR-a.
Učinak na organizacije
Između listopada 2022. i ožujka 2023. njegovi su suradnici ukrali podatke iz najmanje 20 organizacija. Situacija je alarmantna, no postoji i način da se zaštitite. Odgovarajuće kibernetičke sigurnosne mjere mogu značajno smanjiti rizik od napada ransomwareom.
Zaključak
U svijetu koji se brzo mijenja, važno je biti informiran o novim prijetnjama. Mallox Linux 1.0 predstavlja novi izazov u kibernetičkoj sigurnosti koji ne smijemo ignorirati. S obzirom na to da ransomware nastavlja evoluirati, od vitalne je važnosti da organizacije osnaže svoje mjere zaštite i budu proaktivne u borbi protiv ovakvih prijetnji.
