હેકર્સે લિનક્સ સિસ્ટમને પણ નિશાન બનાવવા માટે કુખ્યાત મેલોક્સ રેન્સમવેરમાં ફેરફાર કર્યો છે, નિષ્ણાતોએ દાવો કર્યો છે.
નવા સંસ્કરણને Mallox Linux 1.0 કહેવામાં આવે છે, અને તાજેતરમાં જ સાયબર સુરક્ષા સંશોધકો સેન્ટીનેલલેબ્સ દ્વારા શોધવામાં આવ્યું હતું, જ્યારે Malloxના ઓપરેટરોએ ભૂલથી તેમના સાધનો લીક કર્યા હતા.
ટૂલના વિશ્લેષણથી સંશોધકો એવા નિષ્કર્ષ પર આવ્યા કે Mallox Linux 1.0 વાસ્તવમાં ક્રિપ્ટિના એન્ક્રિપ્ટરનું રિબ્રાન્ડ છે. ક્રિપ્ટિના ગયા વર્ષે એક ખતરનાક અભિનેતા ઉર્ફે “કોર્લીસ” દ્વારા બનાવવામાં આવી હતી, જેણે આશરે $800 માટે ટૂલ ભાડે આપવાનો પ્રયાસ કર્યો હતો. જો કે, સાયબર ક્રિમિનલ સમુદાયે આ ટૂલમાં વધુ રસ દર્શાવ્યો ન હોવાથી, કોર્લિસે તેને મફતમાં શેર કર્યું, એવી આશામાં કે કોઈ તેને પસંદ કરી શકે.
ટાર્ગેટકંપની
હવે, એવું લાગે છે કે મેલોક્સે કર્યું છે, કારણ કે નવું વેરિઅન્ટ ક્રિપ્ટીનાના સોર્સ કોડ, સમાન એન્ક્રિપ્શન મિકેનિઝમ (AES-256-CBC) અને સમાન ડિક્રિપ્શન રૂટિનનો ઉપયોગ કરે છે. વધુમાં, તે સમાન કમાન્ડ-લાઇન બિલ્ડર અને રૂપરેખાંકન પરિમાણોનો પણ ઉપયોગ કરે છે. તેથી, મેલોક્સ ડેવ્સે માત્ર એન્ક્રિપ્ટરનું નામ અને દેખાવ બદલ્યો છે, અને દસ્તાવેજોમાંથી ક્રિપ્ટીનાનો કોઈપણ ઉલ્લેખ દૂર કર્યો છે. બાકીનું બધું યથાવત બાકી છે.
હમણાં માટે, સંભવિત પીડિતો પર કોઈ શબ્દ નથી, પરંતુ તેમના વિશ્લેષણમાં, સંશોધકો કેસ્પરસ્કી Mallox આનુષંગિકોએ જણાવ્યું હતું કે “તેમની પ્રવૃત્તિઓને ચોક્કસ દેશ સુધી મર્યાદિત કરશો નહીં”. તેના બદલે, તેઓ જ્યાં પણ હોય ત્યાં સંવેદનશીલ કંપનીઓ પર હુમલો કરે છે. જો કે, માલોક્સના પ્રકાર દ્વારા અસરગ્રસ્ત મોટાભાગની કંપનીઓ બ્રાઝિલ, વિયેતનામ અથવા ચીનમાં સ્થિત છે.
રેન્સમવેરને ફાર્ગો, અથવા ટાર્ગેટકંપની તરીકે પણ ઓળખવામાં આવે છે, અને તે જૂન 2021 થી એક યા બીજા સ્વરૂપે સક્રિય છે. શરૂઆતમાં, તે મોટે ભાગે અસુરક્ષિત MS-SQL સર્વર્સને લક્ષ્ય બનાવતું હતું, સેકોઇઆ મળી અન્ય માલોક્સ હોલમાર્ક પીડિતોને, ખાસ કરીને યુરોપિયન યુનિયનમાં રહેલા લોકોને, સંભવિત GDPR ઉલ્લંઘન વિશે ધમકી આપવાનું છે.
ઑક્ટોબર 2022 અને માર્ચ 2023 ની વચ્ચે, તેની આનુષંગિકોએ ઓછામાં ઓછી 20 સંસ્થાઓનો ડેટા ચોર્યો.
વાયા બ્લીપિંગ કોમ્પ્યુટર
