TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 > Scattered Spider is running a VMware ESXi hacking spree

Scattered Spider is running a VMware ESXi hacking spree

攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 アプリ: VMware ESXi

【訳】

Scattered Spider が VMware ESXi のハッキングを乱発


【図表】


Scattered Spider 攻撃チェーン (Google)
出典: https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/


【要約】

Scattered Spiderは、米国の小売・航空・運輸・保険企業などを狙い、VMware ESXiハイパーバイザー環境への攻撃を活発化させています。主にITヘルプデスクへのソーシャルエンジニアリング(従業員になりすました電話など)で初期アクセスを獲得し、管理者権限を奪取。その後、仮想環境のバックアップや管理データを消去し、SSH経由でVMファイルを暗号化するランサムウェアを展開します。ソフトウェア脆弱性の悪用は伴わず、迅速かつ高度な権限移動が特徴です。Googleは、仮想化環境の強化、MFA徹底、重要ログ監視、不変・エアギャップ型バックアップ導入などを推奨しています。


【ニュース】

◆Scattered Spider is running a VMware ESXi hacking spree (BleepingComputer, 2025/07/27 11:05)
[Scattered Spider が VMware ESXi のハッキングを乱発]
https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)
   ◆BlackCat / ALPHV (まとめ)

◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023