Хакеры создали программу-вымогатель, нацеленную на серверы FreeBSD

Специалисты по кибербезопасности обнаружили новую киберпреступную кампанию, в рамках которой происходит распространение вируса-вымогателя под названием Interlock. С его помощью хакеры атакуют организации по всему миру, причём атаки нацелены исключительно на серверы FreeBSD.

Операторы программы-вымогателя Interlock взяли на себя ответственность за атаки на шесть организаций, опубликовав украденные данные на своём сайте утечки данных после того, как выкуп не был выплачен. Одной из жертв стал округ Уэйн, штат Мичиган, который подвергся кибератаке в начале октября.

Об операции по распространению вируса-вымогателя Interlock известно немного, хотя первая информация поступила в начале октября — эксперт обнаружил новый бэкдор, внедрённый в инциденте с вирусом-вымогателем Interlock.

Вскоре после этого эксперты по кибербезопасности из MalwareHuntTeam обнаружили то, что, как предполагалось, было шифровальщиком Linux ELF для операции Interlock. Изучение строк в исполняемом файле показало, что он был скомпилирован специально для FreeBSD, а команда Linux File дополнительно подтвердила, что он был скомпилирован во FreeBSD 10.4. Однако даже при тестировании образца на виртуальной машине FreeBSD журналистам профильного издания BleepingComputer не удалось добиться его корректного выполнения.

По словам аналитиков, несмотря на то что часто можно увидеть шифровальщики Linux, созданные для серверов и виртуальных машин VMware ESXi, редко можно встретить те, которые созданы для FreeBSD. Единственная другая операция вымогателей, которая, как известно, создала шифровальщики FreeBSD, — это ныне несуществующая операция вымогателя Hive, деятельность которой была прервана ФБР в 2023 году.

На прошедшей неделе исследователи из компании по кибербезопасности Trend Micro сообщили в соцсети X, что они обнаружили дополнительный образец шифровальщика FreeBSD ELF и образец шифровальщика Windows.