“Abyss Locker” 랜섬웨어가 Linux의 가상화 플랫폼인 VMware ESXi 서버를 공격하는 변종이 발견됐다.
발견된 변종은 ESXi 서버에서 호스트를 관리하는 esxcli 명령을 사용해 실행 중인 가상 머신을 모두 종료한다. 이후 가상 디스크, 스냅샷 및 메타데이터를 포함한 파일을 암호화한 후 파일명에 “.crypt” 확장자를 추가한다. 또한, “파일명.README_TO_RESTORE” 이름의 랜섬노트를 생성한다.
외신은 “Abyss Locker” 측이 자신들이 운영하는 데이터 유출 사이트에 14곳의 피해 업체 정보를 게시했다고 전했다.
사진 출처 : BleepingComputer
출처
[1] BleepingComputer (2023.07.29) – Linux version of Abyss Locker ransomware targets VMware ESXi servers
'최신 보안 동향' 카테고리의 다른 글
보안 봇을 회피하는 Raccoon 스틸러 판매 정황 발견 (0) | 2023.08.17 |
---|---|
Microsoft 365 계정을 노리는 EvilProxy 피싱 캠페인 (0) | 2023.08.10 |
사용자 계정 컨트롤을 우회하는 Casbaneiro 악성코드 변종 (0) | 2023.07.31 |
텔레그램 보안 업데이트로 위장한 피싱 사이트 (0) | 2023.07.25 |
정보를 탈취하는 Meduza 스틸러 발견 (0) | 2023.07.14 |