Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Il ransomware Linux ELF64, che colpisce VMware ESXi sta arrivando.

Redazione RHC : 7 Agosto 2021 22:38

Un ricercatore di sicurezza informatica presso MalwareHunterTeam ha scoperto il ransomware Linux ELF64 del gruppo ransomware BlackMatter, progettato specificamente per attaccare i server VMware ESXi.

Supporta Red Hot Cyber attraverso

Poiché l’hypervisor autonomo VMware ESXi è la piattaforma di macchine virtuali più popolare, quasi tutte le cyber-gang hanno iniziato a rilasciare ransomware appositamente progettati per questi dispositivi, installati normalmente su host Linux.

Dopo un attacco informatico di alto profilo alla Colonial Pipeline, il più grande operatore di gasdotti degli Stati Uniti, che ha portato a una carenza di benzina lungo l’intera costa sud-orientale del Paese, le forze dell’ordine di tutto il mondo, e soprattutto quelle americane, hanno iniziato un vera caccia a DarkSide.

Nel maggio di quest’anno, il gruppo ha improvvisamente perso l’accesso ai suoi server e risorse di criptovaluta, che sono stati sequestrati da sconosciuti, ed è stato costretto ad annunciare la cessazione delle sue operazioni. Come si è saputo in seguito, l’FBI è riuscita a sottrarre 63,7 bitcoin da DarkSide ai 75 pagati dalla Colonial Pipeline agli estorsori per il recupero dei file.

Poco dopo, un nuovo gruppo chiamato BlackMatter è entrato nell’arena del cyber ransomware, annunciando sui forum degli hacker che era pronto a pagare fino a 100.000 dollari per l’accesso alle reti aziendali di grandi organizzazioni. Allo stesso tempo, è interessata solo alle società con un reddito annuo di 100 milioni di dollari o più.

L’esperto di sicurezza delle informazioni Vitaliy Kremez di Advanced Intel ha decodificato un nuovo campione di ransomware e ha affermato che gli aggressori hanno creato la libreria esxi_utils, che viene utilizzata per eseguire varie operazioni sui server VMware ESXi.

Ogni funzione esegue un comando separato utilizzando lo strumento di gestione della riga di comando esxcli, ad esempio elencando le macchine virtuali, chiudendo un firewall o una macchina virtuale.

Sicuramente Linux sarà il prossimo grande obiettivo degli attacchi ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009