【訳】
Montiランサムウェアは新しいLinuxロッカーでVMware ESXiサーバーを狙う
【図表】
Bindiff上のコード類似率(トレンドマイクロ)
変更された /etc/motd' の内容 (トレンドマイクロ)
ファイルの一部暗号化(左)、元のコンテンツ(右)(トレンドマイクロ)
暗号化されたファイルと身代金要求書(トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/monti-ransomware-targets-vmware-esxi-servers-with-new-linux-locker/
【要約】
Montiランサムウェアが新たなLinuxロッカーを使用してVMware ESXiサーバー、法的機関、政府機関を攻撃。Trend Microの研究によると、Montiの新しい暗号化ツールは以前のLinuxベースのバージョンとは異なり、特定の改良を経てリリースされた。これにはESXi仮想マシンの検出を回避する手法やファイルの暗号化方法の変更が含まれる。Montiランサムウェアは、以前はContiランサムウェアのコードを使用していたが、新たなバージョンは異なるアプローチを取っており、攻撃の特定や軽減が難しくなっている。このランサムウェアは、データ漏洩サイトで被害者の情報を公開するなど、攻撃的な手法を使用している。
【ニュース】
◆Monti ransomware targets VMware ESXi servers with new Linux locker (BleepingComputer, 2023/08/14 12:12)
[Montiランサムウェアは新しいLinuxロッカーでVMware ESXiサーバーを狙う]
https://www.bleepingcomputer.com/news/security/monti-ransomware-targets-vmware-esxi-servers-with-new-linux-locker/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Monti (まとめ)
https://malware-log.hatenablog.com/entry/Monti