TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: TargetCompany > Linux version of TargetCompany ransomware focuses on VMware ESXi

Linux version of TargetCompany ransomware focuses on VMware ESXi

Ransomware: TargetCompany *マルウェア種別: ランサムウェア / Ransomware Linux マルウェア

【訳】

Linux版TargetCompanyランサムウェア、VMware ESXiに注目


【図表】


最新の攻撃で使用されたカスタム・シェル・スクリプト (トレンドマイクロ)

Linux亜種が投下した身代金要求メモ (トレンドマイクロ)

TargetCompanyの最新の攻撃チェーン (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/linux-version-of-targetcompany-ransomware-focuses-on-vmware-esxi/


【要約】

TargetCompanyランサムウェアの新しいLinux亜種がVMware ESXi環境を標的にしています。カスタムシェルスクリプトを使用してペイロードを配信し、管理者権限を確認してから攻撃を開始します。攻撃が成功すると、被害者情報をC2サーバに送信し、VM関連ファイルを暗号化し、身代金要求書を残します。Trend Microによると、この亜種は主に中国のISPプロバイダー経由で展開され、以前のWindowsマシン攻撃から進化しています。対策として、MFAの有効化やシステム更新が推奨されています。


【ニュース】

◆Linux version of TargetCompany ransomware focuses on VMware ESXi (BleepingComputer, 2024/06/05 19:17)
[Linux版TargetCompanyランサムウェア、VMware ESXiに注目]
https://www.bleepingcomputer.com/news/security/linux-version-of-targetcompany-ransomware-focuses-on-vmware-esxi/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023