„REvil“ kenkėjiškos programos, perkeltos į „Linux“ tikslinėms atakoms

Saugumo tyrėjai informavo infosekų bendruomenę, kad „REvil“ išpirkos programa, kenkėjiška programa, atsakinga už pastarąjį 11 mln. Pasak saugumo ekspertų, dirbančių su „AT&T Cybersecurity“, netikėtas naujas uostas yra bandymas daliai įsilaužėlių nukreipti „VMWare“ ESXi VM valdymo platformą, taip pat NAS įrenginius, kurių operacinė sistema naudojama „Linux“.

„Threatpost“ pranešė, kad AT&T tyrėjai pastebėjo keturis skirtingus „Linux“ pagrįstos „REvil“ išpirkos programos versijos pavyzdžius. Tyrėjai gavo patarimą iš žmonių, esančių už „Ransomware“ platformos, socialinės žiniasklaidos platformose žinomos kaip „MalwareHunterTeam“. Tyrėjų analizuoti pavyzdžiai buvo ELF-64 formato - standartinio vykdomojo formato, skirto operacinėms sistemoms „Linux“.

Priežastis, kodėl šis atradimas laikomas įdomiu, yra ta, kad bendrojoje sąmonėje „Unix“ ir „Linux“ pagrįstos operacinės sistemos niekada nėra susijusios su kenkėjiškomis programomis. Taip yra ir dėl riboto „Linux“ naudojančių sistemų ir tinklų skaičiaus, palyginti su „Windows“ pagrindais, tiek dėl to, kad „Linux“ visada buvo laikoma saugesne ir sunkiau pažeidžiama, nes budrūs žmonės beveik iš karto pašalina spragas. kūrėjų bendruomenės nariai.

Tai nereiškia, kad praeityje niekada nebuvo kenkėjiškų programų, turinčių įtakos „Linux“ operacinėms sistemoms, tiesiog „Linux“ ir „Windows“ kenkėjiškų programų santykis yra maža dalis. Jis kartoja, kad šių metų pradžioje „DarkSide“ grupė taip pat perkėlė savo išpirkos programą į „Linux“. Dėmesys buvo tas pats - „VMWare“ ESXi infrastruktūra.

„Linux“ ir „Windows“ pagrįstose „REvil“ versijose yra nemažai panašumų. Tai apima tuos pačius plėtinius, pridėtus prie šifruotų failų, bendrą identifikatorių, suteiktą trečiųjų šalių filialams, taip pat „Base64“ kodavimą, naudojamą eilutėje, kurioje yra viešasis raktas.

Kaip keista konkurencija tarp „REvil“ ir „DarkSide“ grėsmės veikėjų grupių tęsiasi naujajame „Linux“ fronte, dar reikia pamatyti.