AnasayfagüvenlikYeni Python fidye yazılımı: Sistemi üç saat içinde şifreleyin

Yeni Python fidye yazılımı: Sistemi üç saat içinde şifreleyin

Yeni bir tür Python tabanlı kötü amaçlı yazılım, kurumsal bir sistemde şifrelemeyi üç saatten daha kısa sürede elde etmek için bir kampanyada kullanıldı.

Python fidye yazılımı
Yeni Python fidye yazılımı sanal makineleri (VM'ler) hedefliyor

Ayrıca bkz: Fidye yazılımı operatörleri Ukrayna'da tutuklandı

Sophos araştırmacıları tarafından kaydedilen en hızlı saldırılardan biri olan saldırı, kurbanın sanal makinelerini şifrelemek için "kesinlikle ESXi platformunu hedef alan" operatörler tarafından gerçekleştirildi.

Salı günü Sophos, Python'da yazılmış yeni bir türevi olan kötü amaçlı yazılımın, davetsiz misafirlerin kurbanların organizasyonuna ait bir TeamViewer hesabına girmeyi başarmasından on dakika sonra konuşlandırıldığını söyledi.

O TeamViewer genel halk ve işletmeler tarafından bilgisayarları ve mobil cihazları uzaktan yönetmek ve kontrol etmek için kullanılabilecek bir kontrol ve erişim platformudur.

Ayrıca bkz: Dev şirket Sandhills fidye yazılımı tarafından saldırıya uğradı

Yazılım, etki alanı yöneticisi erişim kimlik bilgilerine sahip bir kişi tarafından kullanılan bir makineye yüklendiğinden, saldırganların saldırının bir sonraki aşamasına uygun, savunmasız bir ESXi sunucusu bulması yalnızca on dakika sürdü.

VMware ESXi, hem kapsayıcıları hem de sanal makineleri (VM'ler) yönetmek için tasarlanmış bir bilgisayar yazılımıdır.

Araştırmacılar, ESXi sunucusunun aktif bir kabuk nedeniyle büyük olasılıkla istismara açık olduğunu ve bunun, Windows sunucu yönetimi görevleri için en azından yasal olarak kullanılan SSH yazılımı olan Bitvise'in yüklenmesine yol açtığını söylüyor.

Bu durumda, kötü niyetli operatörler, ESXi'yi ve aktif sanal operatörler tarafından kullanılan sanal disk dosyalarını kullanmak için Bitvise'i kullandı.

Ayrıca bkz: Hastanede fidye yazılımı saldırısına uğrayan bebek öldü

Saldırganlar üç saat içinde Python fidye yazılımlarını dağıtabildi ve sanal sabit diskleri şifreleyebildi.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER