編譯／鄭智懷 資安業者SentinelLabs發現，勒索軟體組織Clop開發出針對Linux作業系統，名為EL …

編譯／鄭智懷

資安業者SentinelLabs發現，勒索軟體組織Clop開發出針對Linux作業系統，名為ELF的新型勒索軟體。由於該軟體尚處於初步開發階段，不僅比舊版本的功能還少，其加密演算法還具有致命缺陷，使受害者可以不用支付贖金即可解鎖加密檔案。

該公司研究員Antonis Terefos指出，駭客在2022年12月底針對哥倫比亞某大學的攻擊行動中共同使用ELF，以及另一個專門鎖定Windows作業系統的舊版Clop勒索軟體。

Antonis Terefos表示，雖然ELF和舊版Clop勒索軟體採用同樣的雜湊（Hash）演算法，但實際上兩者具有顯著的差距。第一，前者可以加密設備中所有檔案，後者則設定為避免加密特定檔案；第二，前者缺乏後者可以呼叫應用程式介面（API）的功能；第三，相較後者，ELF缺少基於RSA加密演算法，提供解密金鑰的功能。

Antonis Terefos指出，由於ELF並沒有在RSA加密演算法基礎上，提供加密與解密金鑰的核心功能，受害者可以不用支付贖金就檢索駭客加密的檔案。

除了缺乏密鑰安全性之外，ELF的漏洞還不僅止於此。Antonis Terefos發現，該勒索軟體在加密過程中，會額外留下應該被隱藏的數據，譬如檔案的大小和加密時間。類似的錯誤有助於資安專家以逆向解密的手法，破解加密檔案。

即使擁有上述缺點，Antonis Terefos警告各界切勿輕忽ELF的未來發展。Antonis Terefos認為，該勒索軟體會不斷更新，消除漏洞，或是新增其他功能。Antonis Terefos補充，全球知名駭客組織如Hive、Qilin、Snake、Smaug、Qyick都曾有使用ELF的紀錄。而這意味著未來使用該勒索軟體的攻擊行動將不斷發生。

資料來源：SentinelLabs、Cybernews、BleepingComputer

這篇文章 俄羅斯駭客組織開發新<a></a>勒索軟體  鎖定Linux作業系統 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。