Iklan

Mallox Ransomware Attacker Server Linux Password deskripsi Terdeteksi

Liputan Harian 21
Jumat, 05 Juli 2024 | Juli 05, 2024 WIB Last Updated 2024-07-05T08:12:49Z

 

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Server Linux adalah target yang kaya bagi penyusup untuk mendapatkan akses ilegal guna mencuri data dan layanan kontrol karena mereka sering meng-host database, situs web, dan aplikasi penting.

Melalui kelemahan keamanan di server Linux, penyerang dapat mengambil alih komando infrastruktur yang luas. Linux sangat menarik bagi pihak-pihak yang bermusuhan karena popularitasnya dan penggunaannya yang luas dalam lingkungan bisnis.

Temuan terbaru dari pakar keamanan siber Uptycs mengungkapkan bahwa ransomware Mallox telah secara agresif menyerang server Linux liar.

Mallox Ransomware Attacking Linux Servers


Dilansir dari liputanberita21.com Sejak tahun 2021, ransomware Mallox telah menyebar ke sistem Linux dengan menggunakan skrip Python khusus. Penggunanya kini dapat dengan mudah membuat dan memelihara build ransomware Linux berkat penemuan panel web baru berbasis panel. Situs web ini akan membantu pembuatan dan autentikasi malware saat Anda mendaftar di halaman ini.


Hal ini menunjukkan bahwa pengembang Mallox mungkin telah mengubah strategi mereka dan kini dapat menyediakan layanan RaaS di beberapa lokasi. Untuk melihat Mallox ransomware diamond model bisa lihat di bawah.

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Enkripsi ransomware Mallox menggunakan pengkodean base64 dan enkripsi AES-256-CBC untuk konfigurasinya. Konfigurasi yang didekripsi mengungkapkan hal-hal berikut: -

  • Ransom details
  • Target information
  • Encryption parameters 

Ransomware ini menggunakan metode AES-256-CBC yang sama untuk mengenkripsi file korban, menambahkan ekstensi .lmallox dan menghapus catatan tebusan bernama “READ_THIS_NOW.txt.” Ransom mallox note berisi teks seperti pada gambar di bawah ini

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Mallox ransomware menawarkan dekripsi untuk setiap enkripsi yang dikembangkan di server mereka. Uptycs telah mengumpulkan tujuh dekripsi yang cocok dengan ID build tertentu.


Para peneliti juga menyediakan alat deteksi berbasis aturan YARA untuk mengenali aktivitas kampanye Mallox. Server Mallox dapat ditemukan oleh peneliti yang melakukan pencarian tertentu di mesin pencari FOFA atau Censys.

Yara Detection

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap




Komentar
komentar yang tampil sepenuhnya tanggung jawab komentator seperti yang diatur UU ITE
  • Mallox Ransomware Attacker Server Linux Password deskripsi Terdeteksi

Trending Now

Iklan