ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。
コンピュータ情報サイトの「Bleeping Computer」は2023年6月28日(現地時間)、ランサムウェア「Akira」が新たに「Linux」サーバも標的に追加したと報じた。
このランサムウェアはこれまで「Windows」を標的にしていたが、今回Linuxで動作するハイパーバイザー「VMware ESXi」を狙って暗号化攻撃を仕掛け、企業に対してデータ窃取とデータ暗号化の二重脅迫を実施していることが判明した。
新しいAkiraは、VMware ESXiを標的にしている
Akiraは2023年3月に見つかったランサムウェアだ。教育や金融、不動産、製造業、コンサルティングなど幅広い業界を標的とする。他のランサムウェアと同様に、Akiraも企業のデータを窃取および暗号化し、二重脅迫を実行する。現時点で米国だけでも30件以上の被害が発生しており、2023年6月末にはその活動がさらに活発化していることが観測されている。
Bleeping ComputerはAkiraの新たな活動について、Linuxで動作するVMware ESXiサーバを標的にしたものだと分析している他、このランサムウェアが、Linuxを対象としていながらWindowsフォルダと実行可能ファイルに関連する幾つかのフォルダやファイルをスキップする挙動を見せていることから、Windows版のAkiraをLinuxに移植したものだと指摘している。
VMware ESXiサーバを標的とすることで一度の攻撃で多くのサーバを暗号化でき、効率的な脅迫が可能であることから、特に最近はこれを標的としたランサムウェア攻撃は増加傾向にある。該当プラットフォームを活用している場合には適切なセキュリティ対策を取り続けることが望まれる。
関連記事
- 新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。 - 「史上最速のランサムウェア」Rorschach その特徴を解説
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。 - 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。 - 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.