第285期安全事件
2021/06/28-2021/07/04
| 英文標(biāo)題 | DarkSide Created a Linux Version of Its Ransomware |
| 中文標(biāo)題 | DarkSide 2.0 針對(duì)托管 VMware 虛擬機(jī)的服務(wù)器 |
| 作者及單位 | Prajeet Nair |
| 內(nèi)容概述 |
據(jù) AT&T 的 Alien Labs 稱,DarkSide 俄語(yǔ)網(wǎng)絡(luò)犯罪組織于 2021 年 3 月 9 日在 XSS 俄羅斯網(wǎng)絡(luò)犯罪論壇上發(fā)布了 Linux 版本的DarkSide 2.0,旨在針對(duì)托管 VMware 虛擬機(jī)的 ESXi 服務(wù)器。研究人員表示,Linux 版本惡意軟件支持通過(guò)執(zhí)行 esxcli 命令關(guān)閉整個(gè)虛擬機(jī)。在執(zhí)行時(shí),惡意軟件將其配置打印到終端,并包括要加密的根路徑、RSA 密鑰信息、要加密的目標(biāo)文件擴(kuò)展名和 C2 地址。然后惡意軟件統(tǒng)計(jì)要加密的文件,并從受感染機(jī)器收集信息,加密后將其發(fā)送到 C2 服務(wù)器。一旦加密完成,惡意軟件就會(huì)在每個(gè)文件被加密的文件夾中創(chuàng)建一張勒索信。研究人員沒(méi)有報(bào)告說(shuō)有任何組織正在使用該 Linux 惡意軟件。 |
| 新聞鏈接 |
https://www.inforisktoday.com/darkside-created-linux-version-its-ransomware-a-16941 |