Man mano che le aziende passano dai server privati alle macchine virtuali per una migliore gestione delle risorse, prestazioni e ripristino di emergenza, gli hacker criminali creano sempre più ransomware che prendono di mira queste piattaforme.
Poiché VMware ESXi è una delle piattaforme di virtualizzazione più popolari, quasi tutte le fazioni di ransomware hanno iniziato a rilasciare ransomware per Linux per coprire un’ampia percentuale di potenziali vittime.
Altre bande di ransomware che utilizzano il ransomware Linux contro VMware ESXi includono: Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX e altre ancora.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abyss Locker è un gruppo di ransomware relativamente nuovo che presumibilmente è entrato in funzione nel marzo 2023. Come altri gruppi simili, questi hacker si infiltrano nelle reti aziendali, rubano i dati delle loro vittime e crittografano i loro dispositivi.
I dati rubati vengono quindi utilizzati per implementare tattiche di “doppia estorsione” , in cui i criminali informatici minacciano di rilasciare file riservati rubati a meno che non venga pagato un riscatto.
Per pubblicare i file rubati, gli aggressori hanno creato un loro sito di fuga di dati separato nelle reti Tor chiamato “Abyss-data”, che attualmente elenca 14 organizzazioni vittime.
Questa settimana, i ricercatori di sicurezza di MalwareHunterTeam hanno scoperto un ransomware Linux dell’operazione Abyss Locker e lo hanno inviato a BleepingComputer per l’analisi .
Dopo aver studiato il codice del file eseguibile, gli esperti hanno stabilito che il ransomware è stato creato appositamente per gli attacchi ai server VMware ESXi, poiché spegne intenzionalmente queste macchine virtuali.
Successivamente, il malware crittografa liberamente dischi virtuali, istantanee e metadati delle istanze ESXi infette. Oltre alle macchine virtuali, il ransomware crittografa anche tutti gli altri file sul dispositivo aggiungendo l’estensione “.crypt” ai loro nomi.
Al termine della crittografia, in ogni cartella del dispositivo viene visualizzato un file con estensione “.README_TO_RESTORE”, che funge da richiesta di riscatto.
Questo file contiene informazioni su ciò che è accaduto ai file, nonché un collegamento univoco al sito di negoziazione Tor degli aggressori.
Secondo l’esperto di ransomware Michael Gillespie, il ransomware Abyss Locker Linux è basato su Hello Kitty, ma utilizza la crittografia ChaCha. Una simbiosi di diversi programmi ransomware. Non è del tutto chiaro se il nuovo ransomware sia un semplice rebranding di HelloKitty o se un altro gruppo di hacker abbia semplicemente ottenuto l’accesso al codice sorgente del suo ransomware.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyberpolitica
Cybercrime
Cultura
Cybercrime