Новости Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.


mlmvbv2vb2fxz5g4mgz7q0r1gbbenb85.jpg


С сентября 2021 года несколько хакерских групп воспользовались Для просмотра ссылки Войди или Зарегистрируйся для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi.

Специалисты ИБ-компании SentinelOne Для просмотра ссылки Войди или Зарегистрируйся , что новые варианты появились во второй половине 2022 года и первой половине 2023 года, что свидетельствует об увеличении числа хакеров, использующих исходный код Babuk. Утечка исходного кода позволяет злоумышленникам атаковать системы Linux, даже когда у них недостаточно опыта для создания собственной программы.

Многие киберпреступные группы нацелились на гипервизоры ESXi. Более того, по крайней мере три различных семейства вредоносов – Cylance, Для просмотра ссылки Войди или Зарегистрируйся (BabLock) и Для просмотра ссылки Войди или Зарегистрируйся – которые появились с начала года, основаны на утекшем исходном коде Babuk. Другие семейства вымогательского ПО, которые перенесли различные функции из Babuk в свой код, включают LOCK4, DATAF, Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Babuk 2023 (XVGV).

Исследователи отметили, что, вопреки мнениям о сходстве между Для просмотра ссылки Войди или Зарегистрируйся и Babuk, у программ нет никаких общих признаков соответствия. SentinelOne также обнаружила сходство исходного кода между вредоносным ПО Babuk и программами Conti и REvil, нацеленными на ESXi. Однако не было обнаружено соответствий между кодом Babuk и кодами программ ALPHV, Black Basta, Hive и LockBit.
 
Источник новости
www.securitylab.ru

Похожие темы