به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری «MalwareHunterTeam» در گزارشی اعلام کردند باج افزاری به نام «Linux ELF64» از گروه هکری بلک متر (BlackMatter) شناسایی کردهاند که سرورهای VMware ESXi را هدف قرار میدهد.
به گفته محققان این شرکت، ازآنجاییکه هایپروایزر VMware ESXi محبوبترین پلت فرم ماشینهای مجازی است، تقریباً همه گروههای باج افزاری اقدام به انتشار باج افزارهایی مختص این دستگاهها کردهاند.
ویتالی کرمز (Vitali Kremez)، مدیرعامل شرکت ادونسد اینتل میگوید در رابطه با نسخه جدید باج افزاری مهندسی معکوس انجام داده و متوجه شده است مهاجمان کتابخانه esxi_utils ایجاد کردهاند که برای اجرای انواع مختلف عملیات در سرورهای VMware ESXi مورداستفاده قرار میگیرد.
گروه باج افزاری نوظهور بلک متر بهتازگی توسط کارشناسان شرکت امنیت سایبری «Recorded Future» شناساییشده است.
پژوهشگر شرکت «Emsisoft» فابیان ووسار مدعی است بلک متر همان گروه دارک ساید (DarkSide) است که ظاهرا پس از حمله به شرکت کلونیال پایپ لاین به فعالیت خود پایان داده است.
به گفته این کارشناس، گروه بلک متر از همان روشهای رمزگذاری منحصربهفرد ازجمله ماتریس ویژه Salsa20، استفاده میکند که گروه دارک ساید در حملات خود از آنها بهره میگیرد.
بر طبق گفته محققان بلیپینگ کامپیوتر، هکرهای بلک متر تاکنون چندین شرکت را هدف قرار داده و بین 3 تا 4 میلیون دلار باج طلب کردهاند. یکی از قربانیان با پرداخت باج 4 میلیون دلاری کلید رمزگشای ESXi برای ویندوز و لینوکس دریافت کرده است.
اعضای این گروه مدعی هستند قادرند دادهها را در نسخههای مختلف سیستمعامل و معماریها ازجمله Windows ،Linux (Ubuntu, Debian, CentOS) ،VMWare ESXi 5+ ،NAS Synology ،OpenMediaVault، FreeNAS و TrueNAS رمزگذاری کنند.
