編譯/鄭智懷
資安業者SentinelLabs發現,勒索軟體組織Clop開發出針對Linux作業系統,名為ELF的新型勒索軟體。由於該軟體尚處於初步開發階段,不僅比舊版本的功能還少,其加密演算法還具有致命缺陷,使受害者可以不用支付贖金即可解鎖加密檔案。
該公司研究員Antonis Terefos指出,駭客在2022年12月底針對哥倫比亞某大學的攻擊行動中共同使用ELF,以及另一個專門鎖定Windows作業系統的舊版Clop勒索軟體。
Antonis Terefos表示,雖然ELF和舊版Clop勒索軟體採用同樣的雜湊(Hash)演算法,但實際上兩者具有顯著的差距。第一,前者可以加密設備中所有檔案,後者則設定為避免加密特定檔案;第二,前者缺乏後者可以呼叫應用程式介面(API)的功能;第三,相較後者,ELF缺少基於RSA加密演算法,提供解密金鑰的功能。
Antonis Terefos指出,由於ELF並沒有在RSA加密演算法基礎上,提供加密與解密金鑰的核心功能,受害者可以不用支付贖金就檢索駭客加密的檔案。
除了缺乏密鑰安全性之外,ELF的漏洞還不僅止於此。Antonis Terefos發現,該勒索軟體在加密過程中,會額外留下應該被隱藏的數據,譬如檔案的大小和加密時間。類似的錯誤有助於資安專家以逆向解密的手法,破解加密檔案。
即使擁有上述缺點,Antonis Terefos警告各界切勿輕忽ELF的未來發展。Antonis Terefos認為,該勒索軟體會不斷更新,消除漏洞,或是新增其他功能。Antonis Terefos補充,全球知名駭客組織如Hive、Qilin、Snake、Smaug、Qyick都曾有使用ELF的紀錄。而這意味著未來使用該勒索軟體的攻擊行動將不斷發生。
資料來源:SentinelLabs、Cybernews、BleepingComputer
瀏覽 505 次
