최신 보안 동향

Linux를 공격하는 Abyss Locker 랜섬웨어 변종

TACHYON & ISARC 2023. 8. 2. 17:13

Abyss Locker 랜섬웨어가 Linux의 가상화 플랫폼인 VMware ESXi 서버를 공격하는 변종이 발견됐다.

 

발견된 변종은 ESXi 서버에서 호스트를 관리하는 esxcli 명령을 사용해 실행 중인 가상 머신을 모두 종료한다. 이후 가상 디스크, 스냅샷 및 메타데이터를 포함한 파일을 암호화한 후 파일명에 .crypt 확장자를 추가한다. 또한, 파일명.README_TO_RESTORE 이름의 랜섬노트를 생성한다.

 

외신은 Abyss Locker 측이 자신들이 운영하는 데이터 유출 사이트에 14곳의 피해 업체 정보를 게시했다고 전했다.

 

[Abyss Locker 랜섬노트]

사진 출처 : BleepingComputer

 

출처

[1] BleepingComputer (2023.07.29) – Linux version of Abyss Locker ransomware targets VMware ESXi servers

https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers/