別の大規模なランサムウェア攻撃が数日前に発生しました.
RansomExx攻撃の犠牲者はGIGABYTEです, コンピュータハードウェアの台湾ベンダー. ハッカーは現在、 112 ダークウェブ上のGBのビジネスデータ, 要求された身代金が支払われない限り.
攻撃は電話と会社の現在ダウンしている台湾のウェブサイトで確認されました, TheRecordが報告しました. どうやら, 実動システムは影響を受けませんでした, 台湾本社のほんの数台の内部サーバー. 影響を受けるすべてのエンティティは、さらなる被害を防ぐために隔離され、削除されました.
GIGABYTEは現在、攻撃を取り巻く詳細を調査しています, ランサムウェアの攻撃者がシステムに侵入してファイルを盗み、ローカルコピーを暗号化する方法. 地方自治体にも通知されています.
GIGABYTEランサムウェア攻撃の背後にあるRansomExx
TheRecordによると, 攻撃はRansomExxギャングに起因する必要があります. メディアは、身代金要求を含む特定のダークウェブページへのソースを介してアクセスを取得することができました. 「このページはダークウェブポータルでホストされており、RansomExxランサムウェアカルテルのメンバーは通常、ハッキングされた企業への脅威をホストし、支払いを拒否する企業からデータを漏洩します。,」メディアは言った.
以前のRansomExx攻撃
今年の初め, 2月中, RansomExxギャングは、2つの特定の脆弱性を悪用していると報告されました, CVE-2019-5544およびCVE-2020-3992, VMwareESXiの場合. このVMWareデバイスは、複数の仮想マシンが同じハードドライブストレージを共有できるようにするハイパーバイザーです。. 2つの欠陥は、同じネットワーク上の攻撃者が脆弱なESXiデバイスに悪意のあるSLP要求を送信するのを助ける可能性があります. その後、攻撃者はそれを制御できるようになります.
昨年11月, 同じギャングが攻撃に巻き込まれた Linuxシステムに対して.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: