Η εταιρεία ασφαλείας Kaspersky δήλωσε ότι ανακάλυψε μια Linux έκδοση του RansomEXX ransomware. Το RansomEXX ήταν γνωστό για επιθέσεις σε Windows συστήματα, αλλά πρόσφατα μεταφέρθηκε και στο Linux για την πραγματοποίηση στοχευμένων εισβολών.
Το RansomEXX είναι ένα σχετικά νέο ransomware, που εντοπίστηκε τον Ιούνιο.
Μερικά από τα μεγαλύτερα θύματά του είναι: το Υπουργείο Μεταφορών του Τέξας, η Konica Minolta, η Tyler Technologies, το σύστημα δημόσιων μεταφορών του Μόντρεαλ και το Ανώτατο Δικαστήριο της Βραζιλίας (STJ).
Σύμφωνα με τους ερευνητές ασφαλείας, το RansomEXX είναι “big-game hunter” ή αλλιώς ένα “human-operated ransomware“. Αυτοί οι δύο όροι χρησιμοποιούνται για να περιγράψουν ομάδες ransomware που “κυνηγούν” μεγάλες εταιρείες, καθώς υπάρχουν περισσότερες πιθανότητες να έχουν περισσότερα κέρδη. Πολλές από αυτές τις σημαντικές εταιρείες ή τις κυβερνητικές υπηρεσίες δεν έχουν τη δυνατότητα να παραμείνουν εκτός λειτουργίας για μεγάλο διάστημα και αναγκάζονται να πληρώσουν τα λύτρα.
Οι big-game hunters αγοράζουν πρόσβαση ή παραβιάζουν μόνοι τους τα δίκτυα, επεκτείνουν την πρόσβαση σε όσο το δυνατόν περισσότερα συστήματα και, στο τέλος, αναπτύσσουν το ransomware binary τους.
Όμως πέρυσι έγινε μια σημαντική αλλαγή στον τρόπο λειτουργίας αυτών των ομάδων. Πολλές συμμορίες ransomware συνειδητοποίησαν ότι η αρχική επίθεση σε workstations δεν τις βοηθά, γιατί οι εταιρείες μπορούν να επαναπροσδιορίσουν τα συστήματά τους και να γλιτώσουν χωρίς να πληρώσουν λύτρα.
Τους τελευταίους μήνες, οι ransomware συμμορίες στοχεύουν κρίσιμους servers σε ένα εταιρικό δίκτυο, γνωρίζοντας ότι με την κατάργηση αυτών των συστημάτων, οι εταιρείες δεν θα μπορούν να έχουν πρόσβαση σε βασικά δεδομένα, ακόμη και αν τα workstations δεν έχουν επηρεαστεί.
Η συμμορία RansomEXX δημιουργεί τώρα και μια έκδοση Linux του ransomware, καθώς γνωρίζει ότι πολλές εταιρείες χρησιμοποιούν συστήματα Linux.
Μια έκδοση Linux του RansomEXX ransomware είναι πολύ σημαντική γιατί δείχνει ότι οι hackers επεκτείνουν τις δραστηριότητές τους και θέτουν σε κίνδυνο βασικές υποδομές με σκοπό να παραλύσουν τις εταιρείες και να ζητήσουν περισσότερα χρήματα.
Αυτή η νέα έκδοση του RansomEXX ransomware μπορεί να δημιουργήσει μια νέα τάση στη βιομηχανία των ransomware. Πολλές άλλες ransomware συμμορίες μπορεί να μπουν στη διαδικασία να κυκλοφορήσουν εκδόσεις Linux για να μπορούν να στοχεύσουν περισσότερα θύματα.
Σύμφωνα με την εταιρεία ασφάλειας Emsisoft, άλλη μια συμμορία ransomware, η Mespinoza (Pysa) ανέπτυξε επίσης πρόσφατα μια έκδοση Linux, ενώ η αρχική έκδοση στόχευε μόνο Windows συστήματα.
Τα ransomware που στοχεύουν Linux συστήματα δεν είναι κάτι καινούριο. Παλιότερα, είχαν δημιουργηθεί τέτοια ransomware, αλλά οι επιθέσεις αυτές βασίζονταν σε μικρές spam εκστρατείες και είχαν μικρά ποσοστά επιτυχίας, σε σχέση με την τρέχουσα γενιά ransomware.
Τεχνικές λεπτομέρειες σχετικά με τη Linux έκδοση του RansomEXX μπορείτε να βρείτε στην αναφορά της Kaspersky.
Πηγή: ZDNet