Redazione RHC : 7 Agosto 2021 22:38
Un ricercatore di sicurezza informatica presso MalwareHunterTeam ha scoperto il ransomware Linux ELF64 del gruppo ransomware BlackMatter, progettato specificamente per attaccare i server VMware ESXi.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Poiché l’hypervisor autonomo VMware ESXi è la piattaforma di macchine virtuali più popolare, quasi tutte le cyber-gang hanno iniziato a rilasciare ransomware appositamente progettati per questi dispositivi, installati normalmente su host Linux.
Dopo un attacco informatico di alto profilo alla Colonial Pipeline, il più grande operatore di gasdotti degli Stati Uniti, che ha portato a una carenza di benzina lungo l’intera costa sud-orientale del Paese, le forze dell’ordine di tutto il mondo, e soprattutto quelle americane, hanno iniziato un vera caccia a DarkSide.
Nel maggio di quest’anno, il gruppo ha improvvisamente perso l’accesso ai suoi server e risorse di criptovaluta, che sono stati sequestrati da sconosciuti, ed è stato costretto ad annunciare la cessazione delle sue operazioni. Come si è saputo in seguito, l’FBI è riuscita a sottrarre 63,7 bitcoin da DarkSide ai 75 pagati dalla Colonial Pipeline agli estorsori per il recupero dei file.
Poco dopo, un nuovo gruppo chiamato BlackMatter è entrato nell’arena del cyber ransomware, annunciando sui forum degli hacker che era pronto a pagare fino a 100.000 dollari per l’accesso alle reti aziendali di grandi organizzazioni. Allo stesso tempo, è interessata solo alle società con un reddito annuo di 100 milioni di dollari o più.
L’esperto di sicurezza delle informazioni Vitaliy Kremez di Advanced Intel ha decodificato un nuovo campione di ransomware e ha affermato che gli aggressori hanno creato la libreria esxi_utils, che viene utilizzata per eseguire varie operazioni sui server VMware ESXi.
Ogni funzione esegue un comando separato utilizzando lo strumento di gestione della riga di comando esxcli, ad esempio elencando le macchine virtuali, chiudendo un firewall o una macchina virtuale.
Sicuramente Linux sarà il prossimo grande obiettivo degli attacchi ransomware.
RedazioneNel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Un insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
