Mallox-zsarolás: már a Linux is célkeresztbe került
Egy újjáélesztett zsarolóvírussal kezdték támadni a kiberbűnözők a Linux alapú kiszolgálókat.A Mallox vagy más néven TargetCompany zsaroló támadások során az elkövetők fájlok titkosításával, valamint adatszivárogtatással igyekeznek sakkban tartani az áldozataikat, és minél több váltságdíjat bezsebelni. A Mallox kezdetben kifejezetten a Windows alapú rendszerek ostromlására összpontosított, de mára ez megváltozott.
A SentinelLabs biztonsági kutatói szerint a Mallox mögött meghúzódó kiberbanda egy újabb fegyvert állított csatasorba. Ez pedig nem más, mint a Linux és a VMware ESXi alapú kiszolgálók megfertőzésére alkalmas Kryptina zsarolóvírus.
A Kryptina 2023-ban jelent meg, és 500-800 dolláros áron lehetett hozzájutni RaaS (ransomware-as-a-service) szolgáltatás formájában a dark weben. A károkozó azonban nem tudott igazán komoly népszerűségre szert tenni a kiberbűnözők körében, sőt 2024 februárjában a forráskódja is kiszivárgott az interneten. Ettől kezdve szabad prédává vált, és nyilván több csaló is lecsapott a kínálkozó lehetőségre. Egyebek mellett a Mallox zsarolói is, akik az elmúlt időszakban a Kryptina némileg módosított verziójával kezdték fertőzni a linuxos szervereket.
A vizsgálataik során a SentinelLabs szakértőinek sikerült hozzáférést szerezniük az egyik Mallox kiszolgálóhoz, amelyen egyeben mellett az alábbiakra akadtak:
- Kaspersky jelszóresetelő eszköz (KLAPR.BAT)
- Expoit a CVE-2024-21338 biztonsági réshez (Windows 10/11 alatti jogosultsági szint emeléshez)
- Jogosultsági szint emelésre lehetőséget adó PowerShell scriptek
- Mallox payloadok
- Lopott adatokat tartalmazó fájlok.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.