esenfrdeitptru

Ransomware BlackMatter enfocado a la plataforma VMware's ESXi.

AS-080-2021

Fecha: 06/Agosto/2021

Resumen:

BlackMatter se unió al ranking de ransomware programado para cifrar sistemas Linux, y con un enfoque en la plataforma VMware's ESXi. Siendo Vmware una de las plataformas más populares para la gestión de máquinas virtuales, muchas organizaciones delictivas se enfocan en crear ransomware dirigido específicamente a este target.

El equipo MalwareHunterTeam descubrió software de cifrado Linux ELF64 que pertenece al BlackMatter ransomware. Este software de cifrado es nuevo y se cree que se trata de un rebrandind de DarkSide.

Vitali Kremez aplicó ingeniería reversa a una muestra de este software e informó a BleepingComputer que el atacante creó una librería llamada 'esxi_utils' que es utilizada para realizar diversas operaciones sobre las máquinas virtuales.

Todo el ransomware que se enfoca en servidores ESXi ejecuta la operación de apagado de las máquinas virtuales antes de cifrar los discos, esta operación se realiza con el fin de evitar la corrupción de la máquina cifrada.

Es importante mitigar las vulnerabilidades presentes en el hipervisor mediante la actualización de parches que libere el fabricante.


Referencia:

https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/