Virtuális gépekre is lecsap az Abyss Locker vírus
Rávetette magát a VMware ESXi alapú kiszolgálókra az Abyss Locker nevű zsarolóprogram, amely komplett virtuális gépeket tesz tönkre, miközben adatokat is szivárogtat.
Az Abyss Locker egy viszonylag új zsarolóvírus, hiszen az első változatára idén márciusban figyeltek fel a biztonsági kutatók. Azóta a kártékony program elkezdte követni a riválisait, hiszen az újabb variánsai már nem kizárólag a Windows-os számítógépeket veszélyeztetik, hanem a Linuxra épülő rendszereket is. Ugyanakkor a készítői még ennyivel sem érték be, és - számos egyéb, Linux kompatibilis zsarolóvírushoz hasonlóan - a saját szerzeményüket is felkészítették a VMware ESXi kiszolgálók ostromlására. Vagyis e tekintetben is követték azt a trendet, miszerint a linuxos ransomware programok közül sok alkalmassá vált a virtuális környezetekben történő károkozásokra is.
A szóban forgó zsarolóvírus elsősorban célzott támadásokban vesz részt, amelyek leginkább vállalatok, intézmények ellen irányulnak. Amennyiben a legújabb variánsának sikerül feljutnia egy VMware ESXi szerverre, akkor lekérdezi az elérhető virtuális gépeket, amelyeket sorban leállít. Ehhez semmi különösebb trükköt nem használ, mindössze esxcli parancsokat futtat le. Teszi mindezt azért, hogy a titkosítás előtt feloldja az érzékeny fájlok zárolását, és a .vmdk (virtual disk), a .vmsd (metadata), valamint a .vmsn (snapshot) állományokat is használhatatlanná tudja tenni.
A kompromittált fájlok nevét ".crypt" kiterjesztéssel egészíti ki, majd README_TO_RESTORE kiterjesztésű fájlok révén tájékoztatja az áldozatot arról, hogy mi is történt. Ebben a támadók nem nevesítik a követelt összeget, hanem kapcsolatfelvételi információkat közölnek.
Prémium előfizetéssel!
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat