Redazione RHC : 9 Agosto 2023 08:16
Man mano che le aziende passano dai server privati alle macchine virtuali per una migliore gestione delle risorse, prestazioni e ripristino di emergenza, gli hacker criminali creano sempre più ransomware che prendono di mira queste piattaforme.
Poiché VMware ESXi è una delle piattaforme di virtualizzazione più popolari, quasi tutte le fazioni di ransomware hanno iniziato a rilasciare ransomware per Linux per coprire un’ampia percentuale di potenziali vittime.
Altre bande di ransomware che utilizzano il ransomware Linux contro VMware ESXi includono: Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX e altre ancora.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abyss Locker è un gruppo di ransomware relativamente nuovo che presumibilmente è entrato in funzione nel marzo 2023. Come altri gruppi simili, questi hacker si infiltrano nelle reti aziendali, rubano i dati delle loro vittime e crittografano i loro dispositivi.
I dati rubati vengono quindi utilizzati per implementare tattiche di “doppia estorsione” , in cui i criminali informatici minacciano di rilasciare file riservati rubati a meno che non venga pagato un riscatto.
Per pubblicare i file rubati, gli aggressori hanno creato un loro sito di fuga di dati separato nelle reti Tor chiamato “Abyss-data”, che attualmente elenca 14 organizzazioni vittime.
Questa settimana, i ricercatori di sicurezza di MalwareHunterTeam hanno scoperto un ransomware Linux dell’operazione Abyss Locker e lo hanno inviato a BleepingComputer per l’analisi .
Dopo aver studiato il codice del file eseguibile, gli esperti hanno stabilito che il ransomware è stato creato appositamente per gli attacchi ai server VMware ESXi, poiché spegne intenzionalmente queste macchine virtuali.
Successivamente, il malware crittografa liberamente dischi virtuali, istantanee e metadati delle istanze ESXi infette. Oltre alle macchine virtuali, il ransomware crittografa anche tutti gli altri file sul dispositivo aggiungendo l’estensione “.crypt” ai loro nomi.
Al termine della crittografia, in ogni cartella del dispositivo viene visualizzato un file con estensione “.README_TO_RESTORE”, che funge da richiesta di riscatto.
Questo file contiene informazioni su ciò che è accaduto ai file, nonché un collegamento univoco al sito di negoziazione Tor degli aggressori.
Secondo l’esperto di ransomware Michael Gillespie, il ransomware Abyss Locker Linux è basato su Hello Kitty, ma utilizza la crittografia ChaCha. Una simbiosi di diversi programmi ransomware. Non è del tutto chiaro se il nuovo ransomware sia un semplice rebranding di HelloKitty o se un altro gruppo di hacker abbia semplicemente ottenuto l’accesso al codice sorgente del suo ransomware.
RedazioneWordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
