Mallox Fidye Yazılımı Vahşi Ortamda Linux Sunucularına Saldırıyor

   Temmuz 4, 2024  Posted in CyberSecurityNews


Mallox Fidye Yazılımı Linux Sunucularına Saldırıyor – Şifre Çözücü Açığa Çıkarıldı

Linux sunucuları genellikle kritik uygulamalar, web siteleri ve veritabanları için barındırma hizmeti sağlar; bu da onları, verileri çalmak ve hizmetleri manipüle etmek için yetkisiz erişim elde etmek isteyen saldırganlar için kazançlı bir hedef haline getirir.

Linux sunucularındaki güvenlik açıklarından yararlanmak, saldırganların büyük ölçekli altyapıları kontrol altına almasını sağlayabilir. Kurumsal ortamlardaki popülerliği ve yaygın kullanımı nedeniyle Linux, kötü niyetli aktörler için oldukça çekicidir.

Uptycs’teki siber güvenlik araştırmacıları yakın zamanda Mallox fidye yazılımının vahşi doğada Linux sunucularına aktif olarak saldırdığını keşfetti.

Mallox Fidye Yazılımı Linux Sunucularına Saldırıyor

Mallox fidye yazılımı 2021 yılından beri varlığını sürdürüyor ve artık özel Python betikleri kullanarak Linux sistemlerine taşınıyor.

Flask tabanlı yeni bir web panelinin keşfi, kullanıcılarının Linux fidye yazılımı sürümlerini geliştirmesini ve sürdürmesini kolaylaştırıyor.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo

Bu sayfaya kayıt olduğunuzda, bu sitenin barındırıcısı kimlik doğrulamanızı ve kötü amaçlı yazılım geliştirmenizi kolaylaştıracaktır.

Bu durum, Mallox’un yaratıcılarının taktik değiştirmiş olabileceğini ve artık RaaS hizmetlerini farklı bölgelerde sunabileceklerini gösteriyor.

Mallox fidye yazılımı elmas modeli (Kaynak – Uptycs)

Mallox fidye yazılımı şifreleyicisi yapılandırması için base64 kodlaması ve AES-256-CBC şifrelemesini kullanır. Şifresi çözülen yapılandırma aşağıdaki şeyleri ortaya çıkarır:-

  • Fidye detayları
  • Hedef bilgisi
  • Şifreleme parametreleri

Fidye yazılımı, kurban dosyalarını şifrelemek için aynı AES-256-CBC yöntemini kullanıyor, .lmallox uzantısını ekliyor ve “READ_THIS_NOW.txt” adlı bir fidye notu bırakıyor.

Mallox fidye notu (Kaynak – Uptycs)

Mallox fidye yazılımı, sunucularında oluşturulan her şifreleyici için şifre çözücüler sağlar. Uptycs, belirli yapı kimliklerine karşılık gelen yedi adet şifre çözücü topladı.

Mallox fidye yazılımı Altyapısını Avlamak (Kaynak – Uptycs)

Araştırmacılar ayrıca Mallox kampanya etkinliğini belirlemek için YARA kurallarını kullanarak tespit yetenekleri de sundular. Araştırmacılar, FOFA veya Censys arama motorlarında belirli sorgular kullanarak Mallox sunucularını arayabilir.

Yara Tespiti

Yara tespiti (Kaynak – Uptycs)

Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files



Source link