検索:
ホーム   »   VMware ESXi

ESXiサーバを狙うLinuxベースの新型ランサムウェア「Cheerscrypt」を解析
  • 投稿日:2022年6月17日
  • 脅威カテゴリ:ランサムウェア
  • 執筆:Trend Micro
0

Linux上で動く新型ランサムウェア「Cheerscrypt」は、過去にリークされた別のランサムウェア「Babuk」のソースコードを元に作られていることが、トレンドマイクロによる最近の調査から判明しました。このCheerscryptは、仮想マシン管理ツール「ESXi」のサーバを標的とした複数の攻撃から確認されたランサムウェアです。そのソースコードを解析したところ、ESXiサーバを狙うLinux版のBabukとの間に類似点が見られました。比較検証により、Cheerscryptのソースコードは、基本的にBabukを流用しながらも、当該ランサムウェアによる攻撃の目的に沿う形で改変されていることが判明しました。

本ブログ記事では、Cheerscryptによる攻撃の基本的な仕組みや、ソースコードを解析した結果について、これまでに得られている情報をもとに報告します。

(さらに…)

続きを読む
Tags: BabukCheerscryptESXiLinuxベースVMware ESXi

Linux版「LockBit」ランサムウェアを初確認、VMware ESXiに与える影響を解説
  • 投稿日:2022年2月8日
  • 脅威カテゴリ:ランサムウェア
  • 執筆:Trend Micro
0

トレンドマイクロは、ランサムウェア「LockBit」が侵入時に用いるツール群を追跡調査する中で、2021月10月のアンダーグラウンドフォーラム「RAMP」内でアフィリエイト(攻撃を行う実行犯)候補者に向けた「LockBit Linux-ESXi Locker version 1.0(ESXiサーバを標的とするLinux版LockBit 1.0)」の告知を発見しました。これは、「LockBit」ランサムウェアの背後にいるサイバー犯罪者グループ(LockBitグループ)が、攻撃対象をLinuxホストにまで拡大したことを示しています。トレンドマイクロは10月以降、Linux版LockBit 1.0による実際の攻撃活動を観測しています。

(さらに…)

続きを読む
Tags: LinuxLockBitVMware ESXi

Microsoft Exchange ServerおよびVMware製品で重大な脆弱性が公表
  • 投稿日:2021年3月8日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:スレットマーケティンググループ 高橋 哲朗
0

Microsoft Exchange Server および VMware ESXi、VMware vCenter Serverにて緊急度の高い脆弱性が複数公表されています。また、一部脆弱性では既に攻撃での悪用が確認されています。既に修正プログラムが提供されていますので、該当の製品をご使用の方は、早急に対策を行うことを推奨いたします。

(さらに…)

続きを読む
Tags: CVE-2021-26855CVE-2021-26857CVE-2021-26858CVE-2021-27065HAFNIUMMicrosoft Exchange ServerPoCVMware ESXiVMware vCenter Server


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.