Bleeping Computerは7月29日(米国時間)、「Linux version of Abyss Locker ransomware targets VMware ESXi servers」において、Linux版のAbyss LockerランサムウェアがVMware ESXiサーバを標的にしていると伝えた。

  • Linux version of Abyss Locker ransomware targets VMware ESXi servers

    Linux version of Abyss Locker ransomware targets VMware ESXi servers

Bleeping Computerによると、セキュリティを研究しているMalwareHunterTeamがLinux版のAbyss Lockerランサムウェアの操作ツールを発見し、これを解析するためにBleeping Computerと情報共有したと報じている。Abyss Lockerは2023年3月に企業への攻撃を開始した比較的新しいランサムウェアとされている。

Abyss Lockerは他のランサムウェアと同様にデータの窃取およびデータの暗号化を行い、所有者に身代金を要求する。今回新しく発見されたLinux版のAbyss Lockerランサムウェア操作ツールは、VMware ESXiサーバを標的に開発されていることが明らかになった。

研究者たちの解析によると、このランサムウェアはVMware ESXi管理ツールのesxcliコマンドを使い、すべての仮想マシンを終了させる。これは仮想マシンの仮想ディスクファイル、メタデータ、スナップショットなどのすべてのファイルへの書き込みを可能にするためであり、書き込みが可能となったあとでデータの窃取と暗号化を行い身代金を要求する。

近年、企業がサーバ資源のより優れた管理とパフォマンスを追求するにつれ、サーバの仮想環境への移行が進んでいる。この状況に対し、ランサムウェアも仮想環境への対応を進めており、仮想環境向けのランサムウェアがリリースされ始めている。この脅威に対抗するため、サーバ管理者は仮想マシンの管理環境へ侵入されないよう監視と防衛策を講じることが望まれる。