Windows 11 : attention, ce célèbre malware s’attaque désormais aux autres systèmes d’exploitation

Mauvaise nouvelle, les chercheurs en cybersécurité ont découvert que le célèbre ransomware Mallox a été modifié pour cibler les systèmes Linux. La nouvelle variante, baptisée Mallox Linux 1.0, est une version rebaptisée de l'encrypteur Kryptina, qui avait déjà été commercialisé sous la forme d'une plateforme de ransomware-as-a-service (RaaS) à bas prix.

L'analyse menée par les SentinelLabs révèle que les opérateurs de Mallox ont utilisé le code source de Kryptina comme base pour leur dernière charge utile ciblant Linux. Ils ont notamment utilisé le même mécanisme de chiffrement AES-256-CBC, les mêmes routines de déchiffrement et même le générateur de ligne de commande et les mêmes paramètres de configuration.

Les développeurs de Mallox ont essentiellement donné une nouvelle image à Kryptina, en ne changeant que le nom et l'apparence de l'encrypteur, tout en supprimant toute référence au projet Kryptina d'origine. Cela suggère que l'affilié de Mallox à l'origine de cette variante a profité de la mise à disposition gratuite du code source de Kryptina, qui a fait l'objet d'une fuite par son développeur d'origine l'année dernière.

Lire également – Cette méthode de protection méconnue dans Windows 11 empêche les attaques de logiciels malveillants, voici comment l’activer

Un malware de Windows cible désormais Linux

Il est intéressant de noter que Mallox est actif depuis juin 2021 et que ses affiliés ciblent principalement les serveurs Microsoft SQL non sécurisés. Le groupe est également connu pour menacer les victimes, en particulier celles de l'Union européenne, de violations potentielles du GDPR. Entre octobre 2022 et mars 2023, Mallox aurait volé des données à au moins 20 organisations.

Bien qu'il n'y ait actuellement aucune information sur les victimes potentielles de la variante Mallox Linux 1.0, les chercheurs de Kaspersky ont noté que les activités du groupe ne se limitent pas à un pays spécifique. La majorité des entreprises touchées par les variantes de Mallox sont situées au Brésil, au Vietnam ou en Chine.

L'évolution de Mallox vers les systèmes Linux marque un changement important dans l'écosystème des ransomwares. Auparavant, le groupe se concentrait principalement sur les systèmes Windows, mais l'ajout d'une variante ciblant Linux élargit sa portée et menace un plus grand nombre d'organisations.

La découverte de Mallox Linux 1.0 est une mauvaise nouvelle pour les professionnels de la cybersécurité, qui s’affairent à lutter contre les tactiques en constante évolution des opérateurs de ransomwares. Les acteurs de la menace continuant d'innover et d'adapter leurs outils, il devient de plus en plus crucial pour les organisations de maintenir des mesures de sécurité robustes et de rester vigilantes.