タグ: VMware ESXi

cyberpress.org

INC ランサムウェア、LOLBins・RMMツール・rclone を駆使してネットワーク侵入とデータ窃取を実行

サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること

zerolabs.rubrik.com

内部構造の解析:「Gentlemen」ESXiランサムウェアの解剖 | CXO Transformation

「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザーを標的に特化した高度なELFバイナリを展開していることが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に対する深い知識を有しており、暗号化前に仮想マシン(VM)を強制終了し、ストレー

darkreading.com

Vect 2.0 ランサムウェアが設計エラーによってワイパーとして機能

出典:Vittaya Pinpan via Shutterstock新しいランサムウェアの最新亜種は、意図された以上に破壊的である可能性があります。典型的なランサムウェアのようにファイルを暗号化する代わりに、ファイルを削除するワイパーとして機能しており、組織がキャプチャしたファイルの多くを削除します。このシナリオにより