Linux : un nouveau ransomware en développement découvert

Linux : un nouveau ransomware en développement découvert

Les chercheurs en cybersécurité d’Uptycs ont découvert un nouveau ransomware conçu pour cibler les systèmes Linux. Voici l’essentiel à savoir sur ce Malware en développement potentiellement dangereux.

Les détails techniques de ce nouveau ransomware Linux

Les analystes d’Uptycs, une plateforme américaine d’analyse de sécurité cloud native pour les terminaux et le cloud, ont découvert un nouveau ransomware Linux. Ce dernier serait encore en développement.

Il s’agirait d’un rançongiciel ELF. Executable and Link Format (ELF) est un format de fichier exécutable pour les plateformes Linux et Unix. Ce type de Malware peut infecter et se propager à travers les exécutables ELF

Les chercheurs ont trouvé la souche en train de chiffrer des fichiers dans les systèmes Linux. Le lien Onion dans le binaire suggère que le ransomware est peut-être encore en cours de développement.

Serait-ce une itération du ransomware DarkAngels ?

La note Readme déployée est précisément la même que celle laissée par le rançongiciel DarkAngels. Certes, les dernières versions de ce rançongiciel ciblaient les systèmes Windows. Mais les chercheurs en sont convaincus : il s’agit d’une autre souche de DarkAngel. 

La section de recherche de la société américaine de cybersécurité AT&T, a découvert un autre Malware Linux baptisé Shikitega. Ce dernier serait particulièrement furtif et conçu pour prendre le contrôle total des systèmes compromis.

Ce logiciel malveillant cible les appareils IoT et les terminaux exécutant Linux. Il échappe à la détection et utilise un encodeur polymorphe pour rendre la détection plus difficile. Par ailleurs, dans sa dernière étape d’infection, Shikitega télécharge un cryptomineur.

Les appareils, serveurs et terminaux IoT comme cibles privilégiées

Selon les chercheurs, les acteurs malveillants ciblent de plus en plus les appareils, serveurs et terminaux IoT basés sur Linux. Cette méthode serait plus rentable pour les hackers. 

Cibler le système d’exploitation Linux leur permettrait également de fournir de nouvelles méthodes pour diffuser des charges utiles malveillantes. Bien que les Malware multiplateformes ne soient pas nouveaux, ils se multiplient ces dernières années.

Aussi, les chercheurs anticipent les avancées et les nouvelles fonctionnalités de ces types de menaces. De leur côté, les organisations doivent adopter les meilleures pratiques de sécurité pour empêcher les attaques de rançongiciels (mise à jour régulière du logiciel, stratégie de sécurité Zero Trust, contrôle des accès utilisateurs, utilisation d’antivirus…).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest