Версия вымогателя HelloKitty для Linux нацелена на серверы VMware ESXi

Злоумышленники, стоящие за широко известной атакой на CD Projekt Red, использует вариант Linux, нацеленный на платформу виртуальных машин VMware ESXi для причинения максимального ущерба.

Версия вымогателя HelloKitty для Linux нацелена на серверы VMware ESXi. Фото: Pixabay

По мере того как предприятия все чаще переходят на виртуальные машины для упрощения резервного копирования и управления ресурсами, банды вымогателей меняют свою тактику, создавая шифровальщики Linux, нацеленные на эти серверы, пишет Bleeping Computer.

VMware ESXi — одна из самых популярных платформ корпоративных виртуальных машин. За последний год увеличилось количество хакеров, выпускающих шифровальщики Linux для этой платформы.

Хотя ESXi не работает строго под Linux, поскольку он использует собственное клиентское ядро. Вместе с тем, он обладает многими схожими характеристиками, включая способность запускать исполняемые файлы ELF64 Linux.

Исследователь безопасности MalwareHunterTeam обнаружил многочисленные версии вымогателя HelloKitty для Linux ELF64, нацеленные на серверы ESXi и виртуальные машины, работающие на них.

Было известно, что HelloKitty использует шифровальщик Linux, но это первый образец, публично обнаруженный исследователями.

HelloKity работает с ноября 2020 года, когда жертва впервые опубликовала информацию о программе-вымогателе на наших форумах.

С тех пор злоумышленники не проявляли особой активности по сравнению с другими операциями вымогателей, управляемыми людьми.

Их самая известная атака была направлена на CD Projekt Red , где злоумышленники зашифровали устройства и утверждали, что украли исходный код Cyberpunk 2077, Witcher 3, Gwent и других.

Позже злоумышленники заявили, что кто-то купил файлы, украденные с CD Projekt Red.

Этот вымогатель или его варианты использовались под разными именами, такими как DeathRansom и Fivehands.

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме