หน้าแรก Security Malware แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว

แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว

แบ่งปัน

กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย

โดยฝ่าย Unit 42 ของ Palo Alto Networks ได้เผยแพร่บทวิเคราะห์เมื่อวันที่ 9 พฤษภาคม ว่ากลุ่ม Royal นี้ได้พัฒนาแรนซั่มแวร์พันธุ์ใหม่ในรูปไฟล์ไบนารีแบบ Executable and Linkable Format (ELF) ที่หน้าตาคล้ายกับตัวที่เล่นงานแพลตฟอร์มวินโดวส์ทั่วไป

แถมไม่ได้มีการปั่นโค้ด (Obfuscated) ด้วย ทำให้เห็นสตริงทุกอย่างรวมถึงคีย์ RSA และแรนซั่มโน้ตที่แสดงหราแบบเพลนเท็กซ์ แต่การหันมาเจาะลีนุกซ์ที่มักใช้เป็นเบื้องหลังระบบเครือข่ายและโซลูชั่นคอนเทนเนอร์มากมาย รวมถึง Internet of Things (IoT)

ทำให้ Royal มีโอกาสสร้างความวุ่นวายและทำเงินเพิ่มขึ้นจำนวนมากตามไปด้วย นอกจากลีนุกซ์ก็ยังหันมาเจาะแพลตฟอร์มไฮเปอร์ไวเซอร์ ESXi ของ VMware ที่ถือเป็นเหยื่อยอดนิยมยุคนี้เนื่องจากเป็นประตูเปิดสู่วีเอ็มข้างหลังหลายร้อยหลายพันตัว

อ่านเพิ่มเติมที่นี่  – DKC