無償のVMware ESXiを狙ったランサムウェア攻撃が激増、VMwareと有償契約すれば解決アーカイブ最終更新 2023/08/02 13:191.名無しさん@涙目です。IVvUwVMware ESXiサーバ狙う、新しいLinux版ランサムウェアが見つかるhttps://news.mynavi.jp/techplus/article/20230801-2739391/Bleeping Computerは7月29日(米国時間)、「Linux version of Abyss Locker ransomware targets VMware ESXi servers」において、Linux版のAbyss LockerランサムウェアがVMware ESXiサーバを標的にしていると伝えた。Bleeping Computerによると、セキュリティを研究しているMalwareHunterTeamがLinux版のAbyss Lockerランサムウェアの操作ツールを発見し、これを解析するためにBleeping Computerと情報共有したと報じている。Abyss Lockerは2023年3月に企業への攻撃を開始した比較的新しいランサムウェアとされている。Abyss Lockerは他のランサムウェアと同様にデータの窃取およびデータの暗号化を行い、所有者に身代金を要求する。今回新しく発見されたLinux版のAbyss Lockerランサムウェア操作ツールは、VMware ESXiサーバを標的に開発されていることが明らかになった。研究者たちの解析によると、このランサムウェアはVMware ESXi管理ツールのesxcliコマンドを使い、すべての仮想マシンを終了させる。これは仮想マシンの仮想ディスクファイル、メタデータ、スナップショットなどのすべてのファイルへの書き込みを可能にするためであり、書き込みが可能となったあとでデータの窃取と暗号化を行い身代金を要求する。近年、企業がサーバ資源のより優れた管理とパフォマンスを追求するにつれ、サーバの仮想環境への移行が進んでいる。この状況に対し、ランサムウェアも仮想環境への対応を進めており、仮想環境向けのランサムウェアがリリースされ始めている。この脅威に対抗するため、サーバ管理者は仮想マシンの管理環境へ侵入されないよう監視と防衛策を講じることが望まれる。2023/08/02 10:41:488すべて|最新の50件2.名無しさん@涙目です。Dh4FE恐ろしい…もう何年もvmware使わなくなったからアンインストしとこう2023/08/02 10:48:583.名無しさん@涙目です。abQiF有償版は自動アップデートが使える。無償版は手動アップデートのみなので、だいたい構築しただけで放置プレイされている。2023/08/02 10:56:064.名無しさん@涙目です。Dh4FE有償版使ってたけど危険すぎるからたったいま削除した2023/08/02 11:00:325.名無しさん@涙目です。Qbb3oあれれ~2023/08/02 11:02:206.名無しさん@涙目です。xjR6H正しい大人のビジネス2023/08/02 12:04:197.名無しさん@涙目です。QyalNHYPER V使ってるから問題無い2023/08/02 12:07:448.名無しさん@涙目です。9cl0Aそもそも無償で使えるのあったんだ2023/08/02 13:19:03
VMware ESXiサーバ狙う、新しいLinux版ランサムウェアが見つかる
https://news.mynavi.jp/techplus/article/20230801-2739391/
Bleeping Computerは7月29日(米国時間)、「Linux version of Abyss Locker ransomware targets VMware ESXi servers」において、Linux版のAbyss LockerランサムウェアがVMware ESXiサーバを標的にしていると伝えた。
Bleeping Computerによると、セキュリティを研究しているMalwareHunterTeamがLinux版のAbyss Lockerランサムウェアの操作ツールを発見し、これを解析するためにBleeping Computerと情報共有したと報じている。Abyss Lockerは2023年3月に企業への攻撃を開始した比較的新しいランサムウェアとされている。
Abyss Lockerは他のランサムウェアと同様にデータの窃取およびデータの暗号化を行い、所有者に身代金を要求する。今回新しく発見されたLinux版のAbyss Lockerランサムウェア操作ツールは、VMware ESXiサーバを標的に開発されていることが明らかになった。
研究者たちの解析によると、このランサムウェアはVMware ESXi管理ツールのesxcliコマンドを使い、すべての仮想マシンを終了させる。これは仮想マシンの仮想ディスクファイル、メタデータ、スナップショットなどのすべてのファイルへの書き込みを可能にするためであり、書き込みが可能となったあとでデータの窃取と暗号化を行い身代金を要求する。
近年、企業がサーバ資源のより優れた管理とパフォマンスを追求するにつれ、サーバの仮想環境への移行が進んでいる。この状況に対し、ランサムウェアも仮想環境への対応を進めており、仮想環境向けのランサムウェアがリリースされ始めている。この脅威に対抗するため、サーバ管理者は仮想マシンの管理環境へ侵入されないよう監視と防衛策を講じることが望まれる。
無償版は手動アップデートのみなので、だいたい構築しただけで放置プレイされている。