LockBit ransomware: Linux έκδοση στοχεύει VMware ESXi servers

Η συμμορία πίσω από το LockBit ransomware φαίνεται πως χρησιμοποιεί μια Linux έκδοση του κακόβουλου λογισμικού (Linux encryptor), που εστιάζει στην κρυπτογράφηση VMware ESXi virtual machines.

Οι εταιρείες στρέφονται όλο και πιο πολύ σε virtual machines για εξοικονόμηση πόρων υπολογιστών, ευκολότερη δημιουργία αντιγράφων ασφαλείας κλπ.

Δείτε επίσης: Τα botnets Mirai εκμεταλλεύονται τη χαλαρή ασφάλεια του IoT

Οι ransomware συμμορίες παρακολουθούν τις τάσεις και εξελίσσουν τις τακτικές τους, ώστε να δημιουργήσουν Linux encryptors που στοχεύουν συγκεκριμένα τις δημοφιλείς πλατφόρμες virtualization, VMware vSphere και ESXi. Ήδη από τον περασμένο χρόνο, άρχισαν να παρατηρούνται τέτοιες επιθέσεις.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 18 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 20 hours ago

Το GR-2, το νέο ανθρωποειδές ρομπότ της Fourier Intelligence έρχεται με βελτιωμένο σχεδιασμό και μιμείται την ανθρώπινη κίνηση πιο αποτελεσματικά από ποτέ.

Ανακαλύψτε τις εντυπωσιακές δυνατότητές του!

#Ρομπότ #GRII #Τεχνολογία #Αυτονομία #Αναβάθμιση #Καινοτομία #Βιομηχανία40 #Ανθρωποειδή #Εξέλιξη #ΝέαΤεχνολογία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZNZ3BsdkV4ZGxz

Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!

SecNewsTV 23 hours ago

Load More... Subscribe

Ενώ το ESXi δεν είναι αυστηρά Linux, μοιράζεται πολλά από τα χαρακτηριστικά του, συμπεριλαμβανομένης της ικανότητας εκτέλεσης ELF64 Linux executables.

Το Lockbit ransomware στοχεύει VMware ESXi servers

Τον Οκτώβριο του περασμένου έτους, η συμμορία πίσω από το LockBit άρχισε να προωθεί τις νέες δυνατότητες της λειτουργίας Ransomware-as-a-Service σε hacking forums. Μια από αυτές τις νέες δυνατότητες, ήταν ένα νέο Linux encryptor που στοχεύει VMware ESXi virtual machines.

Ερευνητές της Trend Micro ανέλυσαν τον Linux encryptor της συμμορίας και εξήγησαν πώς χρησιμοποιείται για τη στόχευση VMWare ESXi και vCenter installations.

Το Linux encryptor του LockBit παρέχει ένα command-line interface που επιτρέπει στους συνεργάτες (affiliates) να ενεργοποιούν και να απενεργοποιούν διάφορες λειτουργίες/δυνατότητες για να προσαρμόζουν τις επιθέσεις τους.

Δείτε επίσης: Το νέο DeadBolt ransomware στοχεύει QNAP NAS συσκευές

Αυτές οι δυνατότητες περιλαμβάνουν τη δυνατότητα καθορισμού του μεγέθους ενός αρχείου και του αριθμού των bytes για κρυπτογράφηση, καθορίζουν αν θα σταματήσει η λειτουργία των virtual machines κλπ.

Ωστόσο, αυτό που ξεχωρίζει το LockBit linux encryptor είναι η ευρεία χρήση των VMware ESXI και VMware vCenter command-line utilities, για να ελεγχθεί ποια virtual machines εκτελούνται και για να τερματιστεί η λειτουργία τους.

Η Trend Micro δηλώνει ότι το encryptor χρησιμοποιεί AES για την κρυπτογράφηση αρχείων και elliptic-curve cryptography (ECC) αλγόριθμους για την κρυπτογράφηση των decryption keys.

Δείτε επίσης: Google Drive: Προειδοποιεί για ύποπτα αρχεία που χρησιμοποιούνται για phishing/malware

Η ευρεία χρήση του VMware ESXI από τις επιχειρήσεις πιθανότατα θα οδηγήσει κι άλλες ransomware συμμορίες στην ανάπτυξη μιας παραλλαγής Linux. Πέρα από τη συμμορία LockBit, υπάρχουν και άλλες που έχουν ήδη Linux encryptor (HelloKitty, BlackMatter, REvil, AvosLocker, Hive ransomware).

Αυτό σημαίνει ότι οι διαχειριστές και οι επαγγελματίες ασφάλειας πρέπει να δημιουργήσουν κατάλληλες άμυνες ώστε να προστατεύσουν όλες τις συσκευές στα δίκτυά τους.

Πηγή: Bleeping Computer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

LockBit ransomware: Linux έκδοση στοχεύει VMware ESXi servers

Το Lockbit ransomware στοχεύει VMware ESXi servers

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS