با گذشت 4 ماه از شروع فعالیت گروه باج افزاری Abyss Locker، در حال حاضر این گروه در ورژن دوم این باج افزار، ماشین های مجازی VMware را هدف حملات خود قرار داده اند.
حالا باج افزار مذکور تهدیدی برای سیستم های کنترل صنعتی (ICS) سازمانها محسوب می شود چرا که با تغییرات صورت گرفته در این باج افزار به یک بدافزار رمزنگاری لینوکسی برای محیطهای مجازی VMware ESXi تبدیل شده است.
طبق تحقیقات صورت گرفته Abyss Locker ماه مارچ با اقدام به استخراج و رمزگذاری فایلهای قربانی و نشت آنها در صورت عدم پرداخت باج، فعال شد. نسخه دوم که در این ماه شناسایی شده است، شامل رمزنگار لینوکسی ELF بوده و هدف آن ماشین های مجازی ESXi است.
با توجه به استفاده گسترده از پلتفرم ESXi و عدم پشتیبانی از راهکارهای مقابله با بدافزار Third Party توسط hypervisor که ماشین های مجازی را مدیریت می کند، این تکنولوژی تبدیل به هدفی ایده آل برای مهاجمان باج افزاری شده است.
در حال حاضر انواع مختلف باج افزارها از جمله Akira، Black Basta، Cl0p، HelloKitty، IceFire، LockBitو … همگی به سمت سیستم های لینوکسی حرکت کرده و ماشین های مجازی ESXi را هدف حملات خود قرار داده اند.
منبع:
https://www.darkreading.com