ソフォスが新しい Python ランサムウェアを発見

25。 10月2021
| コメントはありません

投稿を共有する

ESXiサーバーやVMware仮想マシンへの超高速攻撃。 ソフォスの研究者は、新しい Python ランサムウェアを発見しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートは、より深い洞察を提供します。

ソフォスは、サイバー犯罪者が ESXi ハイパーバイザーで実行されている仮想マシンを攻撃して暗号化するために使用している新しい Python ベースのランサムウェアの詳細を公開しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートで、Sophos Labs の専門家は、侵入から暗号化まで XNUMX 時間もかからなかった高速攻撃について説明しています。

VMware が対象とする ESXi プラットフォーム

「これは、ソフォスがこれまでに調査した中で最速のランサムウェア攻撃の XNUMX つであり、ESXi プラットフォームを標的にしているようです」と、ソフォスの主任研究員である Andrew Brandt は述べています。 「Python は、ランサムウェアで一般的に使用されていないプログラミング言語です。 ただし、Python は ESXi などの Linux ベースのシステムにプリインストールされているため、そのようなシステムに対する Python ベースの攻撃が可能です。 VMware の ESXi サーバーは、ミッション クリティカルなアプリケーションやサービスを実行している複数の仮想マシンを同時に攻撃できるため、ランサムウェア犯罪者にとって魅力的なターゲットです。 ハイパーバイザーへの攻撃は、迅速かつ非常に壊滅的なものになる可能性があります。 DarkSide や REvil などのランサムウェア グループは、攻撃で ESXi サーバーを標的にしています。」

調査した攻撃の経過

調査の結果、日曜日の午前 0 時 30 分に攻撃が開始され、ドメイン管理者の資格情報も持っているコンピューターで実行されている TeamViewer アカウントがハイジャックされたことが明らかになりました。

Python スクリプトには、従来のランサムウェアの身代金メモのテキストが含まれています。

わずか 10 分後、攻撃者は Advanced IP Scanner ツールを使用して、ネットワーク上のターゲットをスキャンします。 SophosLabs は、ESXi サーバーがネットワーク上で脆弱であったと考えています。これは、IT チームがコマンドやアップデートに使用するプログラミング インターフェイスであるアクティブ シェルがあったためです。 これにより、サイバー犯罪者は Bitvise と呼ばれる安全なネットワーク通信ツールをドメイン管理者のマシンにインストールできるようになり、仮想マシンが使用するストレージを含む ESXi システムへのリモート アクセスが可能になりました。 午前 3 時 40 分頃、ランサムウェアがアクティブになり、ESXi サーバーのハード ドライブが暗号化されました。

セキュリティを強化するための注意事項

「ネットワーク上で ESXi やその他のハイパーバイザーを実行している管理者は、セキュリティのベスト プラクティスに従う必要があります。 これには、強力なパスワードの使用と、可能な限りの多要素認証の使用が含まれます」と Brandt 氏は言います。 「ESXi Shell は、パッチのインストール中など、スタッフが定期的なメンテナンスに使用していないときはいつでも無効にすることができ、無効にする必要があります。 IT チームは、サーバー コンソール コントロールまたはベンダーが提供するソフトウェア管理ツールを使用して、これを制御できます。」

Sophos Intercept X などのエンドポイント製品は、ランサムウェアやその他の攻撃のアクションと動作を検出してシステムを保護します。 ファイルを暗号化しようとすると、それに応じてブロックされます。 ESXi ハイパーバイザーの特定のセキュリティ アドバイザリは、こちらからオンラインで入手できます。

詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ソフォス, ストーリー
, , , , ,