第285期安全事件
2021/06/28-2021/07/04
| 英文标题 | DarkSide Created a Linux Version of Its Ransomware |
| 中文标题 | DarkSide 2.0 针对托管 VMware 虚拟机的服务器 |
| 作者及单位 | Prajeet Nair |
| 内容概述 |
据 AT&T 的 Alien Labs 称,DarkSide 俄语网络犯罪组织于 2021 年 3 月 9 日在 XSS 俄罗斯网络犯罪论坛上发布了 Linux 版本的DarkSide 2.0,旨在针对托管 VMware 虚拟机的 ESXi 服务器。研究人员表示,Linux 版本恶意软件支持通过执行 esxcli 命令关闭整个虚拟机。在执行时,恶意软件将其配置打印到终端,并包括要加密的根路径、RSA 密钥信息、要加密的目标文件扩展名和 C2 地址。然后恶意软件统计要加密的文件,并从受感染机器收集信息,加密后将其发送到 C2 服务器。一旦加密完成,恶意软件就会在每个文件被加密的文件夹中创建一张勒索信。研究人员没有报告说有任何组织正在使用该 Linux 恶意软件。 |
| 新闻链接 |
https://www.inforisktoday.com/darkside-created-linux-version-its-ransomware-a-16941 |