Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
С сентября 2021 года несколько хакерских групп воспользовались Для просмотра ссылки Войдиили Зарегистрируйся для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi.
Специалисты ИБ-компании SentinelOne Для просмотра ссылки Войдиили Зарегистрируйся , что новые варианты появились во второй половине 2022 года и первой половине 2023 года, что свидетельствует об увеличении числа хакеров, использующих исходный код Babuk. Утечка исходного кода позволяет злоумышленникам атаковать системы Linux, даже когда у них недостаточно опыта для создания собственной программы.
Многие киберпреступные группы нацелились на гипервизоры ESXi. Более того, по крайней мере три различных семейства вредоносов – Cylance, Для просмотра ссылки Войдиили Зарегистрируйся (BabLock) и Для просмотра ссылки Войди или Зарегистрируйся – которые появились с начала года, основаны на утекшем исходном коде Babuk. Другие семейства вымогательского ПО, которые перенесли различные функции из Babuk в свой код, включают LOCK4, DATAF, Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Babuk 2023 (XVGV).
Исследователи отметили, что, вопреки мнениям о сходстве между Для просмотра ссылки Войдиили Зарегистрируйся и Babuk, у программ нет никаких общих признаков соответствия. SentinelOne также обнаружила сходство исходного кода между вредоносным ПО Babuk и программами Conti и REvil, нацеленными на ESXi. Однако не было обнаружено соответствий между кодом Babuk и кодами программ ALPHV, Black Basta, Hive и LockBit.
С сентября 2021 года несколько хакерских групп воспользовались Для просмотра ссылки Войди
Специалисты ИБ-компании SentinelOne Для просмотра ссылки Войди
Многие киберпреступные группы нацелились на гипервизоры ESXi. Более того, по крайней мере три различных семейства вредоносов – Cylance, Для просмотра ссылки Войди
Исследователи отметили, что, вопреки мнениям о сходстве между Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru