关键词:勒索软件组织 Python 勒索攻击 虚拟机
2021年10月5日,bleepingcomputer消息,一个未知名的勒索软件组织正在使用Python脚本来加密托管在VMware ESXi服务器上的虚拟机。
攻击ESXi服务器是一种极具破坏性的策略,因为它们通常同时运行着多个虚拟机,并且许多都部署了关键业务服务。VMware EXSi已知的预身份验证RCE漏洞被多个勒索软件组织利用,对集中企业存储空间的虚拟硬盘进行加密,这些组织包括Darkside、RansomExx、Babuk Locker等。
使用Python脚本语言在勒索软件开发中并不常见,但基于Linux的服务器默认安装了Python环境,因为它也是ESXi系统的合理选择。Sophos Labs的研究员说“在Sophos调查的最快攻击之一中,从最初的入侵到部署勒索软件脚本,攻击者在目标网络上花费了三个多小时,然后才对ESXi服务器中的虚拟磁盘进行加密”。
发表评论 取消回复