Cyberbezpieczeństwo
Ransomware Eldorado atakuje systemy Windows i Linux
Autor. @Racool_studio / Freepik
Ransomware-as-a-service (RaaS) o nazwie „Eldorado” atakuje systemy Linux i Windows. Zainfekowano co najmniej 16 organizacji w USA i Unii Europejskiej.
Nielegalną usługę opisała na swoim blogu singapurska firma Group-IB, zajmująca się cyberbezpieczeństwem.
Za Eldorado stoją rosyjscy hakerzy
Group-IB po raz pierwszy zauważyło działalność Eldorado 16 marca 2024 r. Na forum ransomware RAMP analitycy Group-IB natknęli się wtedy na reklamę programu partnerskiego i złośliwego oprogramowania, które jest dostępne w wersjach na Linuxy i Windowsy. Group-IB donosi, że za Eldorado stoją najprawdopodobniej rosyjscy hakerzy.
Ransomware Eldorado wykorzystuje Golang (język programowania) do obsługi wielu platform, algorytm Chacha20 do szyfrowania plików i algorytm RSA-OAEP do szyfrowania kluczy.
Czytaj też
16 celów
Encryptor dla Eldorado występuje w czterech formatach, mianowicie esxi, esxi\_64, win i win\_64, a jego strona z wyciekami danych już wymienia 16 ofiar - do czerwca 2024 r.
Trzynaście organizacji dotkniętych ransomware znajduje się w Stanach Zjednoczonych, dwie we Włoszech, a jedna w Chorwacji. Firmy objęte wyciekiem zajmują się nieruchomościami, edukacją, opieką zdrowotną czy produkcją.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
