REvil Ransomware geport naar Linux voor gerichte aanvallen

Beveiligingsonderzoekers hebben de infosec-gemeenschap laten weten dat de REvil-ransomware, de malware die verantwoordelijk is voor de recente $ 11 miljoen ransomware-klus op JBS Foods, zojuist een Linux-poort heeft ontvangen. Volgens de beveiligingsexperts die met AT&T Cybersecurity werken, is de onverwachte nieuwe poort een poging van een deel van de hackers om zich te richten op het ESXi VM-beheerplatform van VMWare, evenals op NAS-apparaten die Linux als besturingssysteem gebruiken.

Threatpost meldde dat de AT&T-onderzoekers vier verschillende voorbeelden van de op Linux gebaseerde versie van de REvil-ransomware hebben gezien. De onderzoekers kregen een tip van de mensen achter het ID Ransomware-platform, op sociale mediaplatforms gezamenlijk bekend als MalwareHunterTeam. De door onderzoekers geanalyseerde monsters waren in het ELF-64-formaat - een standaard uitvoerbaar formaat voor de op Linux gebaseerde besturingssystemen.

De reden waarom deze ontdekking als interessant wordt beschouwd, is dat in het algemene bewustzijn Unix- en Linux-gebaseerde besturingssystemen nooit worden geassocieerd met malware. Dat is zowel vanwege het beperkte aantal systemen en netwerken waarop Linux draait in vergelijking met op Windows gebaseerde systemen, als vanwege het feit dat Linux altijd als veiliger en moeilijker te doorbreken is beschouwd, aangezien kwetsbaarheden vrijwel onmiddellijk worden aangepakt door waakzame leden van de ontwikkelaarsgemeenschap.

Dat wil niet zeggen dat er in het verleden nooit malware is geweest die Linux-gebaseerde besturingssystemen aantast, het is alleen dat de verhouding tussen Linux-gebaseerde en Windows-gebaseerde malware een kleine fractie is. Het is goed om te herhalen dat eerder dit jaar de DarkSide-groep ook zijn eigen ransomware naar Linux heeft geport. De focus was hetzelfde: de ESXi-infrastructuur van VMWare.

Er zijn een aantal overeenkomsten tussen de op Linux en Windows gebaseerde versies van REvil. Deze omvatten dezelfde extensies die zijn toegevoegd aan versleutelde bestanden, een gedeelde identifier die wordt gegeven aan externe partners en de Base64-codering die wordt gebruikt in de tekenreeks die de openbare sleutel bevat.

Hoe de vreemde concurrentie tussen de REvil- en DarkSide-dreigingsacteursgroepen op het nieuwe Linux-front uitpakt, valt nog te bezien.

Tegen Zaib
July 6, 2021
Computer Security
Nederlands
July 6, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.