A Play Ransomware új Linux változata az ESXi rendszereket célozza

DedicatedEditors' PickLinux
Yanac , ,

A LinuxSecurity oldalon megjelent cikk a Play zsarolóvírus csoport fejlődését tárgyalja, amely az utóbbi időben a Linux rendszereken futó VMware ESXi virtualizációs platformokat veszi célba, ami jelentős változást jelent a Windows rendszereket érintő szokásos támadásaikhoz képest. A kettős zsarolási taktikáiról és fejlett kijátszási technikáiról ismert csoport 2022 júniusi indulása óta jelentős zavarokat okozott különböző iparágakban, különösen az Egyesült Államokban és Latin-Amerikában. A csoport zsarolóprogramjának Linux-változatának megjelenése riasztó fejleményt jelent, mivel az ilyen rendszerek gyakran kritikus üzleti alkalmazásokat és adatokat támogatnak.

A Play zsarolóvírus kifinomult fertőzési mechanizmussal rendelkezik, amelyet kifejezetten ESXi környezetekre terveztek, ahol shell script parancsokat használ a támadás végrehajtásához. A csoport fejlett kitérési technikái lehetővé teszik a kártevő számára, hogy megkerülje a biztonsági intézkedéseket, és növelje az esélyét, hogy észrevétlenül érje el a célpontokat. A rendszergazdákat arra ösztönzik, hogy többrétegű stratégiát alkalmazzanak az ESXi-környezetek védelmére. Ez magában foglalja a rendszeres biztonsági mentéseket, a hálózat szegmentálását, a javításkezelést, a fejlett fenyegetésérzékelést, a hozzáférés-ellenőrzést, valamint a felhasználók oktatását és tudatosítását. A támadás a Prolific Puma nevű kiberbűnözői csoporthoz is köthető, amely arról ismert, hogy olyan tartományokat állít elő, amelyek segítségével a zsarolóvírusok elkerülik a felismerést.

(forrás)

You May Also Like

Az államhoz kötődő zsarolóvírus-kampányok elmossák a kiberkémkedés és a kiberbűnözés közötti határokat

Yanac

Román energiaszolgáltató a Lynx ransomware áldozata

TrainedR

ESET APT jelentés

Geronimo