首页保安BlackMatter 勒索软件的 Linux 版本以 VMware ESXi 服务器为目标

BlackMatter 勒索软件的 Linux 版本以 VMware ESXi 服务器为目标

BlackMatter 开发了系统版本 Linux的,针对VMware的ESXi虚拟机平台。

另见: 在 Windows 和 Linux 内核上发现了 Make-me-admin 错误

黑物质

该公司似乎越来越多地转向虚拟机,以实现更好的资源管理和灾难恢复。

随着 VMware ESXi 成为最受欢迎的虚拟机平台,几乎每个企业勒索软件活动都开始发布专门针对其虚拟机的密码器。

昨天,安全调查员 MalwareHunterTeam 发现了 BlackMatter 勒索软件团伙的 Linux ELF64 [VirusTotal] 密码,根据其功能专门针对 VMware ESXi 服务器。

BlackMatter 是上个月推出的一项相对较新的勒索软件活动,据信是一个品牌名称 阴暗面. 研究人员发现样本后,发现勒索软件使用的加密例程与DarkSide使用的加密例程相同。

DarkSide 在袭击和殖民管道关闭后关闭,然后承受了来自国际执法部门和美国政府的全面压力。

另见: 殖民管道:支付给 DarkSide 的大部分赎金已被追回

从 BlackMatter Linux 勒索软件样本中可以明显看出,它是专门针对 VMWare ESXi 服务器设计的。

Ο 维塔利克雷兹 高级英特尔检查了样本,发现恐吓者创建了一个库“esxi_utils, 用于在 VMware ESXi 服务器上执行各种操作。

VMware的ESXi的

Kremez 说,每个操作都使用 esxcli 命令管理工具执行不同的命令,例如注册虚拟机、打破防火墙、打破虚拟机等等。

所有针对 ESXi 服务器的勒索软件都会尝试在加密驱动器之前关闭虚拟机。 这样做是为了在加密数据时不会损坏数据。

关闭所有虚拟机后,它将根据包含的配置对与特定文件扩展名匹配的文件进行加密 勒索.

另见: DarkSide勒索软件业务关闭-合作伙伴抱怨他们没有得到报酬

ESXi 服务器定位在进行勒索软件攻击时非常有效,因为它允许威胁携带者使用单个命令同时加密多个服务器。

随着越来越多的公司将其服务器迁移到这种类型的平台,勒索软件开发人员将主要关注 Windows 机器。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻