TTL OSINT

Программа-вымогатель Mallox: Найден вариант дешифратора для Linux | Uptycs

Ведущая аналитическая компания KuppingerCole позиционирует Uptycs как CSPM (Cloud Security Posture Management) Технологического лидера. Компания отслеживает программу-вымогателя почтовых ящиков, также известную как Fargo, Target Company, Mawahelper и другие, которая действует с середины 2021 года и недавно начала атаковать системы Linux. Изначально программа-вымогатель.СЕТЕВЫЕ файлы, .EXE или .DLL-библиотеки, теперь эволюционировали для использования пользовательских сценариев на Python для доставки полезной нагрузки и фильтрации информации о жертвах. Команда Uptycs по исследованию угроз обнаружила скрипт на Python под названием web_server.py, который служит веб-панелью для вымогателей Mallox на базе Flask для систем Linux. Эта панель позволяет администраторам управлять пользователями, просматривать журналы и выполнять действия с учетной записью, включая регистрацию нового пользователя, логин, сброс пароля, а также создание сборки программы-вымогателя, управление ею и загрузку. Программа-вымогатель шифрует пользовательские данные и присваивает зашифрованным файлам расширение .locked. Дешифратор доступен по определенному IP-адресу для соответствующего шифровальщика. Компания Optics собрала 7 дескрипторов для соответствующих шифровальщиков и продемонстрировала надежные возможности обнаружения угроз, связанных с активностью кампании.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.uptycs.com/blog/mallox-ransomware-linux-variant-decryptor-discovered

Выборочные показатели Compromise:

• 231478ff24055d5cdb5fbec36060c8ff
• 5b0c1958a875c205951b88fd1c885900
• 3dde1507996cf8c3dd53a726501be33b
• 8d0fd41d35df82d3e7e2ff5c1747b87c
• 779aa15cd6a8d416e7f722331d87f47b

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал