Keamanan cyber (terbuka di tab baru) para ahli telah menemukan bahwa aktor ancaman di balik REvil terkenal ransomware (terbuka di tab baru) telah menambahkan a Linux (terbuka di tab baru) versi ke gudang mereka yang dirancang untuk menyerang mesin virtual VMware ESXi (terbuka di tab baru).
Dengan adopsi dari komputasi awan (terbuka di tab baru) teknologi seperti wadah dan VM, aktor ancaman telah dimulai mengembangkan vektor serangan mereka (terbuka di tab baru) untuk menargetkan platform yang sedang berkembang ini, dengan VMware ESXi sekarang berada di garis bidik.
Berita tentang versi Linux dari ransomware Sodinokibi REvil dibagikan oleh para peneliti dari Tim Pemburu Malware (terbuka di tab baru).
Komputer Tidur (terbuka di tab baru) menambahkan bahwa perkembangan ini mengikuti penemuan versi ransomware REvil yang menyerang NAS (terbuka di tab baru) perangkat oleh Yelisey Boguslavskiy dari Advanced Intel awal tahun ini.
Ancaman yang hampir nyata
Vitali Kremez dari Intel tingkat lanjut, yang menganalisis varian baru REvil Linux, memberi tahu Komputer Tidur itu menunjukkan karakteristik dan opsi konfigurasi yang sama yang digunakan oleh varian Windows yang lebih umum.
Emsisoft (terbuka di tab baru) CTO Fabian Wosar menambahkan bahwa operasi ransomware lainnya, termasuk Babuk, RansomExx/Defray, Mespinoza, GoGoogle, DarkSide, dan Hellokitty, juga memiliki varian Linux untuk menyerang VM ESXi.
“Alasan mengapa sebagian besar kelompok ransomware mengimplementasikan versi ransomware berbasis Linux adalah untuk menargetkan ESXi secara khusus,” kata Wosar.
Selain menimbulkan ancaman bagi perusahaan besar, pengembangan ini juga mengkhawatirkan bagi usaha kecil dan menengah (UKM), yang telah menjadi salah satu pengadopsi virtualisasi terbesar karena keunggulan penghematan biayanya. Biaya server bisnis (terbuka di tab baru) menambahkan dengan cepat dan teknologi virtualisasi seperti ESXi tidak hanya ramah anggaran, tetapi juga mengurangi waktu yang diperlukan untuk menyediakan dan menggunakan server sesuai permintaan.
Dalam hal menjaga dari serangan ini, pakar keamanan telah lama menyarankan (terbuka di tab baru) bahwa operator ransomware dan pelaku ancaman lainnya bekerja dengan mengeksploitasi kelemahan keamanan di target mereka. Ini berarti bahwa strategi keamanan yang terencana dan diterapkan dengan baik sangat penting, terlepas dari perangkat lunak keamanan yang ada.
