باج افزار باج افزار Abyss Locker اکنون به لطف یک رمزگذار لینوکس سفارشی با هدف شش دهی عمیق محیط های مجازی ESXi VMware، تهدیدی برای سیستم های کنترل صنعتی (ICS)، شرکت ها و سازمان های بخش عمومی است.
مطابق با محققان KELA (PDF)، Abyss Locker در ماه مارس به عنوان بخشی از یک بازی باجافزاری با اخاذی مضاعف راهاندازی شد، که در آن دادهها هم رمزگذاری شده و هم برای نشت احتمالی در صورت عدم پرداخت هزینه توسط قربانی، استخراج میشوند. نسخه 2، اول توسط محقق امنیتی MalwareHunterTeam مشاهده شد در این ماه، اکنون دارای یک نوع رمزگذار ELF لینوکس است که به نظر میرسد به طور خاص برای ماشینهای مجازی ESXi (VM) طراحی شده است. بر اساس تحلیلها، این گروه تاکنون 14 قربانی گرفته است.
محور Abyss Locker بخشی از یک روند بزرگتر است. استفاده گسترده از پلتفرم ESXi و این واقعیت که هایپروایزر که ماشین های مجازی را مدیریت می کند از هیچ گونه قابلیت شناسایی بدافزار شخص ثالث پشتیبانی نمی کند، این فناوری را به یک هدف جذاب برای اپراتورهای باج افزار تبدیل کرده است.
چندین مجموعه باج افزار، از جمله بچه جدید در بلوک آکیرا، بلک باستا، CL0P, HelloKitty, IceFire, Hive, LockBit, مایکل کورس, سلطنتی، REvil و دیگران همگی ساخته اند حرکت به لینوکس و قفل کردن ماشین های ESXi. تحریک روند است انتشار کد منبع Babuk متمرکز بر VMwareطبق گزارش SentinelOne در آن زمان، که تا اواسط ماه مه حداقل 10 نوع باج افزار آماده EXSi را تولید کرده بود.
شکارچی باج افزار مایکل گیلسپی گفت BleepingComputer که رمزگذار لینوکس Abyss Locker به نظر می رسد بر اساس باج افزار قدیمی HelloKitty است که پشت مجموعه ای از حملات پرمخاطب مانند حمله بازی Cyberpunk 2077 بیش از دو سال پیش.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot/abyss-locker-ransomware-vmware-esxi-servers
- : دارد
- :است
- :نه
- $UP
- 1
- 10
- 14
- a
- مطابق
- پیش
- هدف
- معرفی
- an
- تحلیل
- و
- هر
- ظاهر می شود
- AS
- At
- حمله
- حمله
- جالب
- مستقر
- بی بی سی
- BE
- پشت سر
- سیاه پوست
- کامپیوتر BleepingComment
- مسدود کردن
- هر دو
- شکاف
- by
- قابلیت های
- ادعا کرد که
- شامل
- کنترل
- سایبرپانک
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- کشف
- میکند
- ندارد
- جن
- پست الکترونیک
- سنگ سنباده
- رمزگذاری
- شرکت
- محیط
- واقعیت
- بسیار
- نام خانوادگی
- برای
- از دست دادن یکی دو پیاده در برابر تحصیل امتیازاتی
- بازی
- گروه
- گروه
- بود
- آیا
- مشخصات بالا
- کندو
- HTTPS
- شکارچی
- if
- in
- از جمله
- به طور فزاینده
- صنعتی
- اطلاعات
- JPG
- بچه
- بزرگتر
- آخرین
- راه اندازی
- کمترین
- لینوکس
- قفسه قفل دار مخصوص دانش اموزان و دانشجویان
- مطالب
- ماشین آلات
- ساخته
- نرم افزارهای مخرب
- تشخیص بدافزار
- مدیریت می کند
- مارس
- ماه
- حرکت
- MPL
- جدید
- اکنون
- of
- on
- اپراتور
- or
- سازمان های
- دیگران
- بخش
- پرداخت
- محور
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- بخش عمومی
- باجافزار
- گزارش
- پژوهشگر
- شیطان
- راست
- s
- تیم امنیت لاتاری
- سرور
- So
- تا حالا
- منبع
- به طور خاص
- رشته
- مشترک
- چنین
- پشتیبانی
- سیستم های
- هدف
- پیشرفته
- با تشکر
- که
- La
- بلوک
- شخص ثالث
- این
- تهدید
- تهدید
- زمان
- به
- روند
- روند
- استفاده کنید
- نوع دیگر
- نسخه
- قربانی
- قربانیان
- مجازی
- آموزش VMware
- آسیب پذیری ها
- بود
- هفتگی
- که
- بطور گسترده
- با
- سال
- شما
- زفیرنت