Ένα νέο είδος malware που βασίζεται σε Python έχει χρησιμοποιηθεί σε μια καμπάνια για να επιτευχθεί κρυπτογράφηση σε ένα εταιρικό σύστημα σε λιγότερο από τρεις ώρες.
Δείτε επίσης: Χειριστές ransomware συνελήφθησαν στην Ουκρανία
Η επίθεση, μία από τις ταχύτερες που καταγράφηκε από τους ερευνητές της Sophos, επιτεύχθηκε από χειριστές που «στόχευσαν με ακρίβεια την πλατφόρμα ESXi» προκειμένου να κρυπτογραφήσουν τις εικονικές μηχανές του θύματος.
Την Τρίτη, η Sophos είπε ότι το malware, μια νέα παραλλαγή που γράφτηκε σε Python, αναπτύχθηκε δέκα λεπτά αφότου οι απειλητικούς φορείς κατάφεραν να εισβάλουν σε λογαριασμό TeamViewer που ανήκει στην οργάνωση των θυμάτων.
Το TeamViewer είναι μια πλατφόρμα ελέγχου και πρόσβασης που μπορεί να χρησιμοποιηθεί από το ευρύ κοινό και τις επιχειρήσεις, για τη διαχείριση και τον έλεγχο υπολογιστών και κινητών συσκευών από απόσταση.
Δείτε επίσης: Η γιγαντιαία εταιρεία Sandhills δέχτηκε επίθεση ransomware
Καθώς το λογισμικό εγκαταστάθηκε σε μηχάνημα που χρησιμοποιήθηκε από άτομο που είχε και credentials πρόσβασης domain administrator, χρειάστηκαν μόνο δέκα λεπτά για να βρουν οι επιτιθέμενοι έναν ευάλωτο server ESXi κατάλληλο για τον επόμενο στάδιο της επίθεσης.
Το VMware ESXi είναι ένα computer software που είναι σχεδιασμένο για την διαχείριση τόσο των containers όσο και των εικονικών μηχανών (VMs).
Οι ερευνητές λένε ότι ο server ESXi ήταν πιθανώς ευάλωτος σε exploit λόγω ενός ενεργού shell και αυτό οδήγησε στην εγκατάσταση του Bitvise, λογισμικού SSH που χρησιμοποιήθηκε – τουλάχιστον, νόμιμα – για εργασίες διαχείρισης server Windows.
Σε αυτήν την περίπτωση, οι απειλητικοί φορείς χρησιμοποίησαν το Bitvise για να χρησιμοποιήσουν το ESXi και τα αρχεία εικονικού δίσκου που χρησιμοποιήθηκαν από ενεργούς εικονικούς φορείς.
Δείτε επίσης: Μωρό πέθανε λόγω ransomware επίθεσης σε νοσοκομείο
Μέσα σε τρεις ώρες οι επιτιθέμενοι κατάφεραν να αναπτύξουν το Python ransomware τους και να κρυπτογραφήσουν τους εικονικούς σκληρούς δίσκους.
Πηγή πληροφοριών: zdnet.com
