Reklama

Cyberbezpieczeństwo

Ransomware Eldorado atakuje systemy Windows i Linux

Eldorado atakuje systemy Windows i Linux
Za Eldorado stoją najprawdopodobniej rosyjscy hakerzy.
Autor. @Racool_studio / Freepik

Ransomware-as-a-service (RaaS) o nazwie „Eldorado” atakuje systemy Linux i Windows. Zainfekowano co najmniej 16 organizacji w USA i Unii Europejskiej.

Nielegalną usługę opisała na swoim blogu singapurska firma Group-IB, zajmująca się cyberbezpieczeństwem.

Za Eldorado stoją rosyjscy hakerzy

Group-IB po raz pierwszy zauważyło działalność Eldorado 16 marca 2024 r. Na forum ransomware RAMP analitycy Group-IB natknęli się wtedy na reklamę programu partnerskiego i złośliwego oprogramowania, które jest dostępne w wersjach na Linuxy i Windowsy. Group-IB donosi, że za Eldorado stoją najprawdopodobniej rosyjscy hakerzy.

Ransomware Eldorado wykorzystuje Golang (język programowania) do obsługi wielu platform, algorytm Chacha20 do szyfrowania plików i algorytm RSA-OAEP do szyfrowania kluczy.

Czytaj też

Reklama

16 celów

Encryptor dla Eldorado występuje w czterech formatach, mianowicie esxi, esxi\_64, win i win\_64, a jego strona z wyciekami danych już wymienia 16 ofiar - do czerwca 2024 r.

Trzynaście organizacji dotkniętych ransomware znajduje się w Stanach Zjednoczonych, dwie we Włoszech, a jedna w Chorwacji. Firmy objęte wyciekiem zajmują się nieruchomościami, edukacją, opieką zdrowotną czy produkcją.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Czytaj też

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama