悪いニュースですが、サイバーセキュリティ研究者は、有名な Mallox ランサムウェアが Linux システムをターゲットにするように変更されていることを発見しました。 Mallox Linux 1.0と呼ばれるこの新しい亜種は、低コストのサービスとしてのランサムウェア(RaaS)プラットフォームとして以前にリリースされていたKryptina暗号化ツールのブランド名を変更したバージョンです。
SentinelLabs が実施した分析により、次のことが明らかになりました。Mallox オペレーターは、Linux をターゲットとする最新のペイロードの基礎として Kryptina ソース コードを使用しました。特に、同じ AES-256-CBC 暗号化メカニズム、同じ復号化ルーチン、さらには同じコマンド ライン ジェネレーターと構成パラメーターが使用されていました。
Mallox の開発者は、基本的に Kryptina のブランドを変更し、暗号化プログラムの名前と外観のみを変更し、元の Kryptina プロジェクトへの参照を削除しました。これは、この亜種の背後にある Mallox 関連会社が、元の開発者によって昨年漏洩された Kryptina のソース コードを無料で利用できるようにしたことを利用したことを示唆しています。
こちらもお読みください–Windows 11 のこのあまり知られていない保護方法はマルウェア攻撃を防ぎます。有効にする方法は次のとおりです。
Windows マルウェアが Linux をターゲットに
興味深いのは、Mallox は 2021 年 6 月から活動していますまた、その関連会社は主にセキュリティで保護されていない Microsoft SQL サーバーをターゲットにしていると考えられます。このグループは、GDPR 違反の可能性があると被害者、特に欧州連合内の被害者を脅迫していることでも知られています。2022年10月から2023年3月にかけて、マロックスは少なくとも20の組織からデータを盗んだとされている。
現時点では、Mallox Linux 1.0 亜種の潜在的な被害者に関する情報はありませんが、カスペルスキーの研究者らは、このグループの活動が特定の国に限定されているわけではないと指摘しています。 Mallox 亜種の影響を受ける企業の大部分は、ブラジル、ベトナム、または中国にあります。
Mallox の Linux システムへの移行は、ランサムウェア エコシステムにおける大きな変化を示しています。以前、このグループは主に Windows システムに焦点を当てていましたが、Linux を対象とした亜種の追加によりその範囲が広がり、より多くの組織が脅威にさらされます。
Mallox Linux 1.0 の発見は、進化し続けるランサムウェア オペレーターの戦術との闘いに忙しいサイバーセキュリティの専門家にとって悪いニュースです。脅威アクターがツールの革新と適応を続ける中、組織が堅牢なセキュリティ対策を維持し、警戒を続けることがますます重要になっています。
![[ROM カスタム 10.0][S10e/S10/S10+] アンバサディ ROM [安定版] [ODEX] [DTK9] [v2.2]](https://fbrcrsi.fr/_bannierespa/ban-texte-rom-custom-vl.png)
