Casa > Cyber ​​Notizie > New MichaelKors Ransomware Targets ESXi and Linux
CYBER NEWS

Il nuovo ransomware MichaelKors prende di mira ESXi e Linux

da   |  Ultimo aggiornamento:  |  0 Commenti  

A causa della popolarità di VMware nel campo della virtualizzazione e della sua importanza nei sistemi IT di molte organizzazioni, i loro prodotti di infrastruttura virtuale sono diventati obiettivi molto attraenti per gli aggressori. Questo aumento degli attacchi è dovuto alla mancanza di strumenti di sicurezza, segmentazione di rete inadeguata delle interfacce ESXi, e vulnerabilità ITW per ESXi.

Nuovo ransomware mirato a ESXi rilevato in natura

Nel mese di aprile 2023, CrowdStrike Intelligence ha scoperto un nuovo programma RaaS chiamato MichaelKors che fornisce binari ransomware per colpire i sistemi Windows ed ESXi/Linux. Altri strumenti RaaS, come Nevada ransomware, sono stati sviluppati anche per gli ambienti ESXi.

Il nuovo ransomware MichaelKors prende di mira ESXi e Linux

MichaelKors sembra essere un ransomware-as-a-service progetto. RaaS è un modello di business sviluppato dagli operatori di ransomware per attirare affiliati. Questo modello consente agli affiliati di pagare i creatori di malware per lanciare attacchi ransomware. RaaS si basa sul popolare modello di business IT software-as-a-service, prendendo il nome e il concetto da quel modello.

MichaelKors non è il primo ransomware a prendere di mira i server ESXi e Linux. Gli esempi recenti precedenti includono ESXiArgs, Luna, e CheersCrypt.




Nel mese di febbraio 2023, CERT-FR ha riferito che la campagna ransomware ESXiArgs stava attivamente sfruttando due vulnerabilità, CVE-2020-3992 e CVE-2021-21974, prendendo di mira gli hypervisor VMware ESXi non protetti. Queste vulnerabilità consentono un file non autenticato, avversario adiacente alla rete per eseguire codice arbitrario sulle istanze VMware ESXi interessate. Nonostante sia una minaccia nota, questa è la prima volta che CVE-2021-21974 viene sfruttato in natura (ITW). Ciò è dovuto alla mancanza di strumenti di sicurezza e supporto per ESXi, CrowdStrike sottolineato.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Avviso di minaccia Linux: Server VMware ESXi presi di mira da Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  3. RansomExx Gang sta sfruttando i bug di VMWare CVE-2019-5544, CVE-2020-3992 Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, especially in...
  4. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  6. Il nuovo Luna Ransomware prende di mira Windows, Linux, e sistemi ESXi Security researchers reported the discovery of a new cross-platform ransomware...
  7. Rimozione ransomware ESXiArgs Cos'è ESXiArgs ransomware? ESXiArgs is a new ransomware that...
  8. CVE-2020-3992: Un difetto critico di VMware potrebbe portare all'esecuzione di codice in modalità remota CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo