LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une mauvaise nouvelle pour les professionnels de la sécurité informatique ! Le célèbre ransomware Mallox est de retour avec une nouvelle variante qui s’attaque désormais aux autres systèmes d’exploitation.
Les experts en cybersécurité ont récemment annoncé un changement assez préoccupant sur le ransomware Mallox. S’il a été développé à l’origine pour cibler les systèmes Windows, la nouvelle variante baptisée Mallox Linux 1.0 a été changée pour viser les environnements Linux. En effet, c’est une révision du fameux encrypteur Kryptina qui avait été mis sur le marché en tant que solution de ransomware-as-a-service (RaaS) à faible coût.
Une variante assez identique au code source de Kryptina
L’analyse effectuée par les SentinelLabs illustre que les opérateurs de Mallox ont repris le code source Kryptina pour créer la nouvelle version destinée au Linux.
Le mécanisme de déchiffrement est toujours le AES-256-CBC. Ils ont également utilisé des routines de déchiffrement et un générateur de ligne de commande identique. Il en est de même pour les paramètres de configuration.
Alors, qu’est-ce qui différencie ces deux ransomware ? Les concepteurs de Mallox ont surtout procuré une autre image à Kryptina. Ils ont juste pris le soin de changer le nom ainsi que l’apparence de l’encrypteur. Par ailleurs, ils ont effacé tout ce qui se rapporte au projet Kryptina d’origine.
Cela laisse ainsi penser que l’affilié de Mallox qui a développé la variante a profité du fait que le code source de Kryptina a été commercialisé gratuitement. Notons que l’année dernière, ce code source a fait l’objet d’une fuite par son créateur d’origine.
Ce malware qui a dévasté Windows attaque désormais Linux
Depuis que le malware Mallox a été actif en juin 2021, il a principalement pris pour cible les serveurs Microsoft SQL vulnérables. Le groupe est célèbre pour adresser ses menaces aux victimes, comme le cas de l’Union européenne.
Rappelons qu’il a averti cette organisation des possibles violations du GPDR. Et voilà qu’entre octobre 2022 et mars 2023, le groupe a volé les données d’au moins 20 organisations.
Grâce à la variante Mallox Linux 1.0, les spécialistes de Karspersky ont déclaré que les activités du groupe ne s’arrêtent pas dans un pays spécifique. La plupart des entreprises affectées par les variantes de Mallox sont localisées au Vietnam, au Brésil et en Chine.
Le déploiement de Mallox aux systèmes Linux représente un bouleversement majeur dans l’environnement des ransomwares. Si le groupe se focalise auparavant sur l’univers Windows, cette distinction accroît considérablement sa portée. Cela expose aussi plusieurs organisations à des risques accrus.
La découverte de Mallox Linux1.0 est une sonnette d’alarme pour les acteurs de la cybersécurité. Pour pouvoir contrer les stratégies de plus en plus sophistiquées des cybercriminels, ils doivent redoubler d’efforts.
De leur côté, les entreprises doivent maintenir des mesures de sécurité fortes pour s’adapter aux outils innovants des acteurs malveillants. De plus, elles doivent être à tout moment vigilantes.
Que pensez-vous de cette nouvelle variante de Mallox ? Vous pouvez partager des techniques qui permettent de se protéger contre ce genre de malware en commentaire.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
