Casa > cibernético Notícias > New MichaelKors Ransomware Targets ESXi and Linux
CYBER NEWS

Novo MichaelKors Ransomware visa ESXi e Linux

por   |  Última atualização:  |  0 Comentários  

Devido à popularidade da VMware no campo da virtualização e sua proeminência em muitos sistemas de TI da organização, seus produtos de infraestrutura virtual tornaram-se alvos altamente atraentes para invasores. Esse aumento de ataques se deve à falta de ferramentas de segurança, segmentação de rede inadequada de interfaces ESXi, e vulnerabilidades ITW para ESXi.

Novo Ransomware direcionado ao ESXi é detectado na natureza

Em abril 2023, A CrowdStrike Intelligence descobriu um novo programa RaaS chamado MichaelKors que fornece binários de ransomware para atingir sistemas Windows e ESXi/Linux. Outras ferramentas RaaS, como o ransomware Nevada, também foram desenvolvidos para atingir ambientes ESXi.

Novo MichaelKors Ransomware visa ESXi e Linux

MichaelKors parece ser um ransomware-as-a-service projeto. RaaS é um modelo de negócios desenvolvido por operadores de ransomware para atrair afiliados. Este modelo permite que os afiliados paguem aos criadores de malware para lançar ataques de ransomware. O RaaS é baseado no popular modelo de negócios de TI de software como serviço, tomando seu nome e conceito desse modelo.

MichaelKors não é o primeiro ransomware a atingir servidores ESXi e Linux. Exemplos anteriores recentes incluem ESXiArgs, Lua, e CheersCrypt.




Em fevereiro 2023, O CERT-FR informou que a campanha de ransomware ESXiArgs estava explorando ativamente duas vulnerabilidades - CVE-2020-3992 e CVE-2021-21974 - visando hipervisores VMware ESXi não seguros. Essas vulnerabilidades permitem que um servidor não autenticado, adversário adjacente à rede para executar código arbitrário em instâncias VMware ESXi afetadas. Apesar de ser uma ameaça conhecida, esta é a primeira vez que o CVE-2021-21974 foi explorado na natureza (ITW). Isso ocorre devido à falta de ferramentas de segurança e suporte para ESXi, CrowdStrike apontou.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Alerta de ameaça do Linux: Servidores VMware ESXi visados pelo Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  3. Gang RansomExx está explorando erros VMWare CVE-2019-5544, CVE-2020-3992 Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especially in...
  4. VMware corrige oito problemas sérios de segurança (CVE-2022-22954) A VMware corrigiu um total de oito vulnerabilidades de segurança em ...
  5. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  6. Novo Luna Ransomware tem como alvo o Windows, Linux, e Sistemas ESXi Security researchers reported the discovery of a new cross-platform ransomware...
  7. Remoção do ransomware ESXiArgs O que é ESXiArgs Ransomware? ESXiArgs is a new ransomware that...
  8. CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código CVE-2020-3992 é uma vulnerabilidade VMware nos produtos hipervisor ESXi....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo