Il ransomware Linux ELF64, che colpisce VMware ESXi sta arrivando.

Redazione RHC : 7 Agosto 2021 22:38

Un ricercatore di sicurezza informatica presso MalwareHunterTeam ha scoperto il ransomware Linux ELF64 del gruppo ransomware BlackMatter, progettato specificamente per attaccare i server VMware ESXi.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Poiché l’hypervisor autonomo VMware ESXi è la piattaforma di macchine virtuali più popolare, quasi tutte le cyber-gang hanno iniziato a rilasciare ransomware appositamente progettati per questi dispositivi, installati normalmente su host Linux.

Dopo un attacco informatico di alto profilo alla Colonial Pipeline, il più grande operatore di gasdotti degli Stati Uniti, che ha portato a una carenza di benzina lungo l’intera costa sud-orientale del Paese, le forze dell’ordine di tutto il mondo, e soprattutto quelle americane, hanno iniziato un vera caccia a DarkSide.

Nel maggio di quest’anno, il gruppo ha improvvisamente perso l’accesso ai suoi server e risorse di criptovaluta, che sono stati sequestrati da sconosciuti, ed è stato costretto ad annunciare la cessazione delle sue operazioni. Come si è saputo in seguito, l’FBI è riuscita a sottrarre 63,7 bitcoin da DarkSide ai 75 pagati dalla Colonial Pipeline agli estorsori per il recupero dei file.

Poco dopo, un nuovo gruppo chiamato BlackMatter è entrato nell’arena del cyber ransomware, annunciando sui forum degli hacker che era pronto a pagare fino a 100.000 dollari per l’accesso alle reti aziendali di grandi organizzazioni. Allo stesso tempo, è interessata solo alle società con un reddito annuo di 100 milioni di dollari o più.

L’esperto di sicurezza delle informazioni Vitaliy Kremez di Advanced Intel ha decodificato un nuovo campione di ransomware e ha affermato che gli aggressori hanno creato la libreria esxi_utils, che viene utilizzata per eseguire varie operazioni sui server VMware ESXi.

Ogni funzione esegue un comando separato utilizzando lo strumento di gestione della riga di comando esxcli, ad esempio elencando le macchine virtuali, chiudendo un firewall o una macchina virtuale.

Sicuramente Linux sarà il prossimo grande obiettivo degli attacchi ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli