Linux 越加安全 大规模 Windows 勒索软件移植至 Linux
发布时间:2022-08-26 10:31:30 所属栏目:安全 来源:互联网
导读:安全公司 Kaspersky 日前发现了一个新的文件加密木马,它是 ELF 可执行文件,旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析,发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种大
|
安全公司 Kaspersky 日前发现了一个新的文件加密木马,它是 ELF 可执行文件,旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析,发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种大规模的勒索软件,主要针对有能力支付大额赎金的目标,其攻击对象包括德克萨斯州交通运输部 TxDOT 和柯尼卡美能达 Konica Minolta,政府承包商 Tyler Technologies,蒙特利尔公交系统和巴西法院系统。 RansomEXX 背后的运营者创建 Linux 版本估计是考虑到今天许多企业的内部系统运行在 Linux 而不是 Windows 上。 Kaspersky 公司对比了 Windows 系统上的 RansomEXX 和新木马对 AES 密钥加密的过程。左侧是 ELF 样本 aa1ddf0c8312349be614ff43e80a262f; 右侧是用于 TxDOT 攻击的 PE 样本 fcd21c6fca3b9378961aa1865bee7ecb。尽管二者有不同优化选项且针对不同平台编译器构建,但相似性非常明显。另外,二者的“作案手法”——代码布局、赎金记录文本、标题措辞等等相同。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号