ESXiサーバーやVMware仮想マシンへの超高速攻撃。 ソフォスの研究者は、新しい Python ランサムウェアを発見しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートは、より深い洞察を提供します。
ソフォスは、サイバー犯罪者が ESXi ハイパーバイザーで実行されている仮想マシンを攻撃して暗号化するために使用している新しい Python ベースのランサムウェアの詳細を公開しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートで、Sophos Labs の専門家は、侵入から暗号化まで XNUMX 時間もかからなかった高速攻撃について説明しています。
VMware が対象とする ESXi プラットフォーム
「これは、ソフォスがこれまでに調査した中で最速のランサムウェア攻撃の XNUMX つであり、ESXi プラットフォームを標的にしているようです」と、ソフォスの主任研究員である Andrew Brandt は述べています。 「Python は、ランサムウェアで一般的に使用されていないプログラミング言語です。 ただし、Python は ESXi などの Linux ベースのシステムにプリインストールされているため、そのようなシステムに対する Python ベースの攻撃が可能です。 VMware の ESXi サーバーは、ミッション クリティカルなアプリケーションやサービスを実行している複数の仮想マシンを同時に攻撃できるため、ランサムウェア犯罪者にとって魅力的なターゲットです。 ハイパーバイザーへの攻撃は、迅速かつ非常に壊滅的なものになる可能性があります。 DarkSide や REvil などのランサムウェア グループは、攻撃で ESXi サーバーを標的にしています。」
調査した攻撃の経過
調査の結果、日曜日の午前 0 時 30 分に攻撃が開始され、ドメイン管理者の資格情報も持っているコンピューターで実行されている TeamViewer アカウントがハイジャックされたことが明らかになりました。
わずか 10 分後、攻撃者は Advanced IP Scanner ツールを使用して、ネットワーク上のターゲットをスキャンします。 SophosLabs は、ESXi サーバーがネットワーク上で脆弱であったと考えています。これは、IT チームがコマンドやアップデートに使用するプログラミング インターフェイスであるアクティブ シェルがあったためです。 これにより、サイバー犯罪者は Bitvise と呼ばれる安全なネットワーク通信ツールをドメイン管理者のマシンにインストールできるようになり、仮想マシンが使用するストレージを含む ESXi システムへのリモート アクセスが可能になりました。 午前 3 時 40 分頃、ランサムウェアがアクティブになり、ESXi サーバーのハード ドライブが暗号化されました。
セキュリティを強化するための注意事項
「ネットワーク上で ESXi やその他のハイパーバイザーを実行している管理者は、セキュリティのベスト プラクティスに従う必要があります。 これには、強力なパスワードの使用と、可能な限りの多要素認証の使用が含まれます」と Brandt 氏は言います。 「ESXi Shell は、パッチのインストール中など、スタッフが定期的なメンテナンスに使用していないときはいつでも無効にすることができ、無効にする必要があります。 IT チームは、サーバー コンソール コントロールまたはベンダーが提供するソフトウェア管理ツールを使用して、これを制御できます。」
Sophos Intercept X などのエンドポイント製品は、ランサムウェアやその他の攻撃のアクションと動作を検出してシステムを保護します。 ファイルを暗号化しようとすると、それに応じてブロックされます。 ESXi ハイパーバイザーの特定のセキュリティ アドバイザリは、こちらからオンラインで入手できます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。