VMware ESXi への攻撃は後を絶ちません。 Bitdefender の専門家によると、彼らは何万台ものサーバーを脅かし続けており、最新の VMware ESXi バージョンに更新する必要があります。 ランサムウェアが適応したため、レスキュー スクリプトでさえ機能しなくなりました。 VMware ESXi ハイパーバイザーに対する攻撃は、最近発見された CVE-2021-21974 の脆弱性を悪用し、さまざまなペイロードをリモート コードとして再生する努力をほとんど必要とせず、拡散する大きな可能性を秘めています。 したがって、それらは日和見的なサイバー犯罪者のための大規模な攻撃に発展しており、ハイブリッド攻撃の現在の例です: VMware-ESXi : ハイブリッド攻撃の例 In…
パッチが適用されていない数千台の古い VMare ESXi サーバーに対する深刻なサイバー攻撃の間、多くの仮想マシンが感染し、ESXiArgs ランサムウェアで暗号化されました。 ESXiArgs-Recover は、いくつかのケースですでにデータを回復できる CISA ツールです。 CISA は、一部の企業が身代金を支払わずにファイルの回復に成功したことを報告していることを認識しています。 CISA は、Enes Sonmez と Ahmet Aykac によるチュートリアルを含む、公開されているリソースに基づいてこのツールをコンパイルしました。 このツールは、マルウェアによって暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築します….
Kaspersky の研究者は、クロスプラットフォーム機能を使用する傾向をさらに強調する新しいランサムウェア グループを特定しました。 Luna グループは、Rust で作成されたランサムウェアを使用しています。 これにより、マルウェアをあるオペレーティング システムから別のオペレーティング システムに簡単に適応させることができます。 Rust で記述されたマルウェアを使用して、Luna は Windows、Linux、および ESXi システムを一度に攻撃できます。 Kaspersky が見つけたダーク Web 広告には、Luna はロシア語を話すパートナーとのみ連携すると書かれています。 さらに、バイナリにハードコードされた身代金メモにはいくつかのタイプミスが含まれており、これは…
ESXiサーバーやVMware仮想マシンへの超高速攻撃。 ソフォスの研究者は、新しい Python ランサムウェアを発見しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートは、より深い洞察を提供します。 ソフォスは、サイバー犯罪者が ESXi ハイパーバイザーで実行されている仮想マシンを攻撃して暗号化するために使用している新しい Python ベースのランサムウェアの詳細を公開しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートで、Sophos Labs の専門家は、侵入から暗号化まで XNUMX 時間もかからなかった高速攻撃について説明しています。 VMware が標的とする ESXi プラットフォーム 「これはランサムウェア攻撃の中で最速の XNUMX つです…
