Kirjoittaja Aihe: Linux-järjestelmät hyökkäyksen kohteena  (Luettu 828 kertaa)

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Linux-järjestelmät hyökkäyksen kohteena
« : 30.09.24 - klo:09.00 »
Mikrobitti uutisoi seuraavasti Linux-systeemeihinkin hyökkäävästä kiristysohjelmasta tänäpä:

Lainaus
Internetissä on havaittu uusi kiristyshaittaohjelma, jota käytetään hyökkäyksissä Linux-järjestelmiin.

Asiasta uutisoi tietoturvaan erikoistunut Bleeping Computer -sivusto, jonka mukaan haittaohjelman taustalla on TargetCompany-niminen ryhmittymä.

Se toimii osana Mallox-nimistä ryhmittymää ja hyödyntää Kryptina-haittaohjelmaa hyökätäkseen Linux- ja VMWare ESXi -järjestelmiin. Mallox on tähän asti keskittynyt Windows-järjestelmiin kohdistuneisiin hyökkäyksiin.

Kryptina lanseerattiin vuonna 2023 edullisena kiristyshaittaohjelmapalveluna Linux-järjestelmiä vastaan, mutta se ei saavuttanut suurta suosiota verkkokiristäjien keskuudessa.

Kuluvan vuoden helmikuussa nimimerkkiä Corlys käyttävä Kryptinan ylläpitäjä vuoti ja tarjosi sen lähdekoodin ilmaiseksi hakkerifoorumeille. Malloxin kanssa yhteistyötä tekevä ryhmittymä on muokannut lähdekoodin pohjalta uuden version: Mallox Linux 1.0, joka toimii suuremman Malloxin nimen alla.

Ryhmittymien kiinnostuksena on käytännössä organisaatioiden palvelimissa käytettävät Linux-järjestelmät, jotka sisältävät usein arvokasta dataa ja pyörittävät kriittisiä palveluita.

Käytännössä vuodettua lähdekoodia on muokattu vain kevyesti. On epäselvää, käyttääkö Mallox Linux 1.0 -haittaohjelmaa yksi vai useampi Malloxiin kumppani vai onko kyseessä koko ryhmittymän uudesta suunnasta.

En tiedä asiasta tuota enempää, mutta ajattelin, että se voisi kiinnostaa käyttäjäkuntaa  :)