Linux平台被勒索软件REvil盯上
2021/7/12 7:07:50
本文主要是介绍Linux平台被勒索软件REvil盯上,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
导读 | 威胁情报资料公司Advanced Intelligence(AdvIntel)的研究主管Yelisey Boguslavskiy在本周披露,知名勒索软件REvil已盯上Linux平台,开始利用Linux加密工具来攻击与加密VMware ESXi虚拟机。 |
2019年现身的REvil专门锁定大型企业展开攻击,它被Coveware列为今年第一季最活跃的勒索软件,市场占有率为14.2%,领先Conti V2的10.2%、Lockbit的7.5%与Clop的7.1%,也被卡巴斯基视为今年最危险的前五大勒索软件,与Maze、Conti、Netwalker及DoppelPaymer并列。
REvil的攻击对象横跨20个领域,从制造业、金融业到电信产业等,今年以来,包括宏碁、日月光孙公司Asteelflash Group、广达、美国核武外承包商Sol Oriens及美国再生能源企业Invenergy的被黑事件,据说都与REvil勒索软件有关。卡巴斯基则说,迄今REvil向受害者所勒索的最高赎金记录,是在今年3月攻击宏碁时提出的5,000万美元。
至于被REvil锁定的VMware ESXi,是VMware所开发的企业级Type 1的Hypervisor,它直接集成重要的操作系统组件,并直接安装于硬件上。
其实Boguslavskiy今年5月便发现,REvil集团已发布Linux版的加密工具,用来加密NAS设备,现在则更进一步锁定ESXi服务器。另一安全团队MalwareHunterTeam也证实了Linux版REvil勒索软件的存在。
值得注意的是,Emsisoft首席技术官Fabian Wosar向BleepingComputer透露,把触角伸进VMware ESXi的并不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide与Hellokitty,也都打造了锁定ESXi机器的Linux加密工具。
更多Linux资讯请查看:https://www.linuxprobe.com
这篇关于Linux平台被勒索软件REvil盯上的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-18git仓库有更新,jenkins 自动触发拉代码怎么配置的?-icode9专业技术文章分享
- 2024-12-18Jenkins webhook 方式怎么配置指定的分支?-icode9专业技术文章分享
- 2024-12-13Linux C++项目实战入门教程
- 2024-12-13Linux C++编程项目实战入门教程
- 2024-12-11Linux部署Scrapy教程:新手入门指南
- 2024-12-11怎么将在本地创建的 Maven 仓库迁移到 Linux 服务器上?-icode9专业技术文章分享
- 2024-12-10Linux常用命令
- 2024-12-06谁看谁服! Linux 创始人对于进程和线程的理解是…
- 2024-12-04操作系统教程:新手入门及初级技巧详解
- 2024-12-04操作系统入门:新手必学指南