Virtuális gépekre is lecsap az Abyss Locker vírus

​Rávetette magát a VMware ESXi alapú kiszolgálókra az Abyss Locker nevű zsarolóprogram, amely komplett virtuális gépeket tesz tönkre, miközben adatokat is szivárogtat.
 

Az Abyss Locker egy viszonylag új zsarolóvírus, hiszen az első változatára idén márciusban figyeltek fel a biztonsági kutatók. Azóta a kártékony program elkezdte követni a riválisait, hiszen az újabb variánsai már nem kizárólag a Windows-os számítógépeket veszélyeztetik, hanem a Linuxra épülő rendszereket is. Ugyanakkor a készítői még ennyivel sem érték be, és - számos egyéb, Linux kompatibilis zsarolóvírushoz hasonlóan - a saját szerzeményüket is felkészítették a VMware ESXi kiszolgálók ostromlására. Vagyis e tekintetben is követték azt a trendet, miszerint a linuxos ransomware programok közül sok alkalmassá vált a virtuális környezetekben történő károkozásokra is.
 
A szóban forgó zsarolóvírus elsősorban célzott támadásokban vesz részt, amelyek leginkább vállalatok, intézmények ellen irányulnak. Amennyiben a legújabb variánsának sikerül feljutnia egy VMware ESXi szerverre, akkor lekérdezi az elérhető virtuális gépeket, amelyeket sorban leállít. Ehhez semmi különösebb trükköt nem használ, mindössze esxcli parancsokat futtat le. Teszi mindezt azért, hogy a titkosítás előtt feloldja az érzékeny fájlok zárolását, és a .vmdk (virtual disk), a .vmsd (metadata), valamint a .vmsn (snapshot) állományokat is használhatatlanná tudja tenni.
 
A kompromittált fájlok nevét ".crypt" kiterjesztéssel egészíti ki, majd README_TO_RESTORE kiterjesztésű fájlok révén tájékoztatja az áldozatot arról, hogy mi is történt. Ebben a támadók nem nevesítik a követelt összeget, hanem kapcsolatfelvételi információkat közölnek.
 
Az Abyss Locker fontos jellemzője, hogy dupla zsarolásba is bevonható, vagyis adatszivárogtatástól sem riad vissza. A támadók az adatlopásaikkal összefüggésben létrehozott weboldalukon azt állították, hogy volt már olyan vállalat, amelytől 700 GB-nyi adatot tudtak meglovasítani.
 
Az Abyss Locker elleni védekezés szempontjából is lényeges a rendszeres biztonsági mentés, a szigorú hozzáférésszabályozás, valamint a VMware szerverek naprakészen tartása.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség