Server Linux adalah target yang kaya bagi penyusup untuk mendapatkan akses ilegal guna mencuri data dan layanan kontrol karena mereka sering meng-host database, situs web, dan aplikasi penting.
Melalui kelemahan keamanan di server Linux, penyerang dapat mengambil alih komando infrastruktur yang luas. Linux sangat menarik bagi pihak-pihak yang bermusuhan karena popularitasnya dan penggunaannya yang luas dalam lingkungan bisnis.
Temuan terbaru dari pakar keamanan siber Uptycs mengungkapkan bahwa ransomware Mallox telah secara agresif menyerang server Linux liar.
Mallox Ransomware Attacking Linux Servers
Dilansir dari liputanberita21.com Sejak tahun 2021, ransomware Mallox telah menyebar ke sistem Linux dengan menggunakan skrip Python khusus. Penggunanya kini dapat dengan mudah membuat dan memelihara build ransomware Linux berkat penemuan panel web baru berbasis panel. Situs web ini akan membantu pembuatan dan autentikasi malware saat Anda mendaftar di halaman ini.
Hal ini menunjukkan bahwa pengembang Mallox mungkin telah mengubah strategi mereka dan kini dapat menyediakan layanan RaaS di beberapa lokasi. Untuk melihat Mallox ransomware diamond model bisa lihat di bawah.
Enkripsi ransomware Mallox menggunakan pengkodean base64 dan enkripsi AES-256-CBC untuk konfigurasinya. Konfigurasi yang didekripsi mengungkapkan hal-hal berikut: -
- Ransom details
- Target information
- Encryption parameters
Ransomware ini menggunakan metode AES-256-CBC yang sama untuk mengenkripsi file korban, menambahkan ekstensi .lmallox dan menghapus catatan tebusan bernama “READ_THIS_NOW.txt.” Ransom mallox note berisi teks seperti pada gambar di bawah ini
.jpg "Mallox Ransomware Menyerang Server Linux Decryptor Terungkap")
Mallox ransomware menawarkan dekripsi untuk setiap enkripsi yang dikembangkan di server mereka. Uptycs telah mengumpulkan tujuh dekripsi yang cocok dengan ID build tertentu.
Para peneliti juga menyediakan alat deteksi berbasis aturan YARA untuk mengenali aktivitas kampanye Mallox. Server Mallox dapat ditemukan oleh peneliti yang melakukan pencarian tertentu di mesin pencari FOFA atau Censys.
Yara Detection
