أنشأ المهاجمون مكتبة esxi_utils ، والتي تُستخدم لإجراء عمليات مختلفة على خوادم VMware ESXi.
اكتشف باحث في الأمن السيبراني في MalwareHunterTeam برنامج الفدية Linux ELF64 بواسطة مجموعة BlackMatter ransomware ، المصمم خصيصًا لمهاجمة خوادم VMware ESXi.
نظرًا لأن برنامج Hypervisor المستقل VMware ESXi هو النظام الأساسي الأكثر شيوعًا للآلة الافتراضية ، فقد بدأت جميع مجموعات برامج الفدية تقريبًا في إصدار برامج الفدية المصممة خصيصًا لهذه الأجهزة.
بعد هجوم إلكتروني رفيع المستوى على خط أنابيب كولونيال ، أكبر مشغل لخطوط الأنابيب في الولايات المتحدة ، مما أدى إلى نقص في البنزين على طول الساحل الجنوبي الشرقي بأكمله للبلاد ، بدأت وكالات إنفاذ القانون في جميع أنحاء العالم ، وخاصة الأمريكية منها ، مطاردة حقيقية ل DarkSide. في مايو من هذا العام ، فقدت المجموعة فجأة الوصول إلى خوادمها وأصولها من العملات المشفرة ، التي استولى عليها مجهولون ، واضطرت إلى الإعلان عن إنهاء عملياتها. كما أصبح معروفًا لاحقًا ، تمكن مكتب التحقيقات الفيدرالي من أخذ 63.7 بيتكوين من DarkSide من 75 التي دفعها خط أنابيب كولونيال إلى المبتزين لاستعادة الملفات.
بعد فترة وجيزة ، دخلت مجموعة جديدة تسمى BlackMatter ساحة برامج الفدية الإلكترونية ، معلنة في منتديات المتسللين أنها مستعدة لدفع ما يصل إلى 100000 دولار للوصول إلى شبكات الشركات للشركات الكبيرة. في الوقت نفسه ، تهتم فقط بالشركات التي يبلغ دخلها السنوي 100 مليون دولار أو أكثر.
أجرى خبير أمن المعلومات فيتالي كريمز من شركة Advanced Intel هندسة عكسية لعينة جديدة من برامج الفدية وقال إن مجرمي الإنترنت قد أنشأوا مكتبة esxi_utils ، والتي تُستخدم لإجراء عمليات مختلفة على خوادم VMware ESXi.
تنفذ كل وظيفة أمرًا منفصلاً باستخدام أداة إدارة سطر الأوامر esxcli ، مثل سرد الأجهزة الافتراضية أو إغلاق جدار الحماية أو الجهاز الظاهري.
0 تعليقات