REvil Ransomware portas till Linux för riktade attacker

Säkerhetsforskare informerade infosec-communityn att REvil ransomware, skadlig programvara som ansvarar för det senaste 11 miljoner dollar ransomware-jobbet på JBS Foods, just har fått en Linux-port. Enligt säkerhetsexperterna som arbetar med AT&T Cybersecurity är den oväntade nya porten ett försök på en del av hackarna att rikta sig mot VMWares ESXi VM-hanteringsplattform samt NAS-enheter som använder Linux som operativsystem.

Threatpost rapporterade att AT & T-forskarna har upptäckt fyra olika prover av den Linux-baserade versionen av REvil ransomware. Forskarna fick ett tips från folket bakom ID Ransomware-plattformen, gemensamt känd som MalwareHunterTeam på sociala medieplattformar. Proverna som analyserades av forskare var i ELF-64-formatet - ett standardkörbart format för Linux-baserade operativsystem.

Anledningen till att denna upptäckt anses vara intressant är att Unix och Linux-baserade operativsystem i allmänhet aldrig är associerade med skadlig kod. Det beror både på det begränsade antalet system och nätverk som kör Linux jämfört med Windows-baserade, liksom på grund av att Linux alltid har ansetts säkrare och svårare att bryta, eftersom sårbarheter hanteras nästan omedelbart av vaksamma medlemmar i utvecklargemenskapen.

Det betyder inte att det aldrig har funnits skadlig kod som påverkar Linux-baserade operativsystem tidigare, det är bara att förhållandet mellan Linux-baserad och Windows-baserad skadlig kod är en liten bråkdel. Det upprepar att DarkSide-gruppen tidigare i år också portade sin egen ransomware till Linux. Fokus var detsamma - VMWares ESXi-infrastruktur.

Det finns ett antal likheter mellan Linux- och Windows-baserade versioner av REvil. Dessa inkluderar samma tillägg som är bifogade till krypterade filer, delad identifierare som ges till tredje parts dotterbolag samt Base64-kodning som används i strängen som innehåller den offentliga nyckeln.

Hur den konstiga konkurrensen mellan REvil och DarkSide-hotaktörsgrupperna går ut på den nya Linuxfronten återstår att se.

År Zaib
July 6, 2021
Computer Security
Svenska
July 6, 2021
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.