{"id":255046,"date":"2021-06-23T00:36:00","date_gmt":"2021-06-22T22:36:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255046"},"modified":"2021-06-22T17:49:32","modified_gmt":"2021-06-22T15:49:32","slug":"darkradiation-ransomware-zielt-auf-linux-red-hat-debian-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/23\/darkradiation-ransomware-zielt-auf-linux-red-hat-debian-co\/","title":{"rendered":"DarkRadiation Ransomware zielt auf Linux (Red Hat, Debian &amp; Co.)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=20426\" target=\"_blank\" rel=\"noopener\">English<\/a>]Eine DarkRadiation genannte Ransomware zielt auf Linux-Systeme von Red Hat, CentOS oder Debian-basierende Distributionen. Darauf weist Sicherheitsanbieter Trend Micro in einem neuen Blog-Beitrag hin. Die Malware verwendet dabei Tools, um die Umgebung zu erkennen und sich dann per Spreader-Script lateral in Netzwerken zu verbreiten.<\/p>\n<p><!--more--><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/3d0485c02f634a719262aefabb53ba5c\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/TrendMicroRSRCH\/status\/1406879243359985665\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Trend Micro auf den Sachverhalt aufmerksam geworden. Das Ganze wird in diesem Trend Micro Blog-Beitrag <a href=\"https:\/\/www.trendmicro.com\/en_us\/research\/21\/f\/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html\" target=\"_blank\" rel=\"noopener\">Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions<\/a> detaillierter erl\u00e4utert.<\/p>\n<p><a href=\"https:\/\/twitter.com\/TrendMicroRSRCH\/status\/1406879243359985665\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"DarkRadiation Ransomware \" src=\"https:\/\/i.imgur.com\/vgOJgHP.png\" alt=\"DarkRadiation Ransomware \" \/><\/a><\/p>\n<p>Die k\u00fcrzlich entdeckte Bash-Ransomware weckte gleich in mehrfacher Hinsicht das Interesse der Trend Micro Sicherheitsforscher. Dann als die Sicherheitsanalysten die Ransomware untersuchten, stellten sie fest, dass die Angriffskette vollst\u00e4ndig als Bash-Skript implementiert ist. Die Forscher vermuten aber, dass die Skripte noch in der Entwicklung sind.<\/p>\n<p>Die meisten Komponenten dieser Schadsoftware zielen haupts\u00e4chlich auf die Linux-Distributionen Red Hat und CentOS ab. Die Sicherheitsforscher haben aber in einigen Skripten Hinweise auf die Unterst\u00fctzung von Debian-basierte Linux-Distributionen gefunden.<\/p>\n<p>Die Wurm- und Ransomware-Skripte nutzen au\u00dferdem die API der Messaging-Anwendung Telegram f\u00fcr die Command-and-Control (C&amp;C)-Kommunikation. Zudem haben die Trend Micro-Sicherheitsforscher festgestellt, dass die meisten Komponenten dieses Angriffs eine sehr niedrige Erkennungsrate in Virus Total haben. Die URL mit den Ransomware-Informationen und den Hack-Tools wurde urspr\u00fcnglich vom Twitter-Benutzer @r3dbU7z gemeldet.<\/p>\n<p>Die Malware verwendet den AES-Algorithmus von OpenSSL mit CBC-Modus, um Dateien in verschiedenen Verzeichnissen zu verschl\u00fcsseln. Eine detaillierte Analyse der Malware findet sich im <a href=\"https:\/\/www.trendmicro.com\/en_us\/research\/21\/f\/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag<\/a> von Trend Micro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Eine DarkRadiation genannte Ransomware zielt auf Linux-Systeme von Red Hat, CentOS oder Debian-basierende Distributionen. Darauf weist Sicherheitsanbieter Trend Micro in einem neuen Blog-Beitrag hin. Die Malware verwendet dabei Tools, um die Umgebung zu erkennen und sich dann per Spreader-Script lateral &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/23\/darkradiation-ransomware-zielt-auf-linux-red-hat-debian-co\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-255046","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255046"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255046\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}