Redazione RHC : 7 Agosto 2021 22:38
Un ricercatore di sicurezza informatica presso MalwareHunterTeam ha scoperto il ransomware Linux ELF64 del gruppo ransomware BlackMatter, progettato specificamente per attaccare i server VMware ESXi.
Poiché l’hypervisor autonomo VMware ESXi è la piattaforma di macchine virtuali più popolare, quasi tutte le cyber-gang hanno iniziato a rilasciare ransomware appositamente progettati per questi dispositivi, installati normalmente su host Linux.
Dopo un attacco informatico di alto profilo alla Colonial Pipeline, il più grande operatore di gasdotti degli Stati Uniti, che ha portato a una carenza di benzina lungo l’intera costa sud-orientale del Paese, le forze dell’ordine di tutto il mondo, e soprattutto quelle americane, hanno iniziato un vera caccia a DarkSide.
Nel maggio di quest’anno, il gruppo ha improvvisamente perso l’accesso ai suoi server e risorse di criptovaluta, che sono stati sequestrati da sconosciuti, ed è stato costretto ad annunciare la cessazione delle sue operazioni. Come si è saputo in seguito, l’FBI è riuscita a sottrarre 63,7 bitcoin da DarkSide ai 75 pagati dalla Colonial Pipeline agli estorsori per il recupero dei file.
Poco dopo, un nuovo gruppo chiamato BlackMatter è entrato nell’arena del cyber ransomware, annunciando sui forum degli hacker che era pronto a pagare fino a 100.000 dollari per l’accesso alle reti aziendali di grandi organizzazioni. Allo stesso tempo, è interessata solo alle società con un reddito annuo di 100 milioni di dollari o più.
L’esperto di sicurezza delle informazioni Vitaliy Kremez di Advanced Intel ha decodificato un nuovo campione di ransomware e ha affermato che gli aggressori hanno creato la libreria esxi_utils, che viene utilizzata per eseguire varie operazioni sui server VMware ESXi.
Ogni funzione esegue un comando separato utilizzando lo strumento di gestione della riga di comando esxcli, ad esempio elencando le macchine virtuali, chiudendo un firewall o una macchina virtuale.
Sicuramente Linux sarà il prossimo grande obiettivo degli attacchi ransomware.
RedazioneLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
