ความสำเร็จที่ก้าวหน้าของบริการ Linux ในโครงสร้างพื้นฐานดิจิทัลและอุตสาหกรรมคลาวด์ในช่วงไม่กี่ครั้งที่ผ่านมาได้สิ้นสุดลงแล้ว เตือนรายงานใหม่จาก VMware
นอกจากนี้ เนื่องจากโซลูชันต่อต้านมัลแวร์และความปลอดภัยทางไซเบอร์จำนวนมากมุ่งเน้นไปที่การปกป้องอุปกรณ์ Windows และ Linux จึงกลับมาใช้งานได้อีกครั้ง เป็นการเตือนที่แสดงถึงความรู้สึกผิดชอบชั่วดีของ Cette faille de sécurité et ciblent le logiciel plus กว่าเดิม
จากข้อมูลขนาดใหญ่แบบเรียลไทม์ การประมวลผลสตรีมของเหตุการณ์ การวิเคราะห์แบบคงที่ แอ็คทีฟ และเชิงพฤติกรรม และข้อมูลการเรียนรู้ของเครื่อง รายงาน VMware ยืนยันว่าแรนซัมแวร์ได้พัฒนาขึ้นเพื่อกำหนดเป้าหมายอิมเมจโฮสต์ที่ใช้ในการรันเวิร์กโหลดในสภาพแวดล้อมเสมือนจริง
Ransomware, การขุด crypto, Cobalt Strike
ขณะนี้ผู้โจมตีกำลังกำหนดเป้าหมายไปยังสินทรัพย์ที่มีค่าที่สุดในคลาวด์ VMware กล่าวโดยอ้างว่า Defray777 เป็นตระกูล ransomware ที่เข้ารหัสอิมเมจโฮสต์บนเซิร์ฟเวอร์ ESXi เช่นตระกูลแรนซัมแวร์ DarkSide ที่อยู่เบื้องหลังการโจมตีโคโลเนียลไปป์ไลน์
นอกจากนี้ โครงสร้างพื้นฐานแบบมัลติคลาวด์มักถูกใช้ในทางที่ผิดในการขุดสกุลเงินดิจิทัลสำหรับผู้โจมตี เนื่องจากการเข้ารหัสลับตามที่เรียกกระบวนการ ไม่ได้ขัดขวางการทำงานของสภาพแวดล้อมคลาวด์อย่างสมบูรณ์เช่น ransomware เป็นการยากที่จะตรวจจับได้มาก
อย่างไรก็ตาม แทบทุกการโจมตีด้วยการเข้ารหัสลับ (XNUMX%) ใช้ไลบรารีที่เกี่ยวข้องกับ XMRig ดังนั้น เมื่อมีการระบุไลบรารีและโมดูล XMRig เฉพาะในไบนารีของลินุกซ์ เป็นไปได้มากว่าการเข้ารหัสลับที่เป็นอันตราย
นอกจากนี้ยังมีความไม่สะดวกที่เพิ่มขึ้นของ Cobalt Strike และ Vermilion Strike การทดสอบการเจาะระบบเชิงพาณิชย์และเครื่องมือ colorado ของทีมสำหรับ Windows และ Linux
แม้ว่าจะไม่ได้รับการออกแบบมาให้เป็นอันตราย แต่ก็สามารถใช้เป็นอุปกรณ์ฝังในระบบที่ถูกบุกรุกซึ่งทำให้ผู้ประสงค์ร้ายสามารถควบคุมเครื่องได้บางส่วน VMware ตรวจพบเซิร์ฟเวอร์ Cobalt Strike Team ที่ทำงานอยู่บนอินเทอร์เน็ตมากกว่าสิบสี่เครื่องระหว่างเดือนกุมภาพันธ์ XNUMX ถึงพฤศจิกายน XNUMX
ข้อเท็จจริงที่เปอร์เซ็นต์รวมของข้อมูลรับรองลูกค้าบริการ Cobalt Strike ที่รั่วและรั่วไหลนั้น XNUMX เปอร์เซ็นต์ ทำให้ VMware สรุปได้ว่าผู้ใช้ Cobalt Strike มากกว่าครึ่งหนึ่งอาจเป็นอาชญากรไซเบอร์
เพื่อจัดการกับภัยคุกคามที่เพิ่มขึ้นนี้ รายงานยังยืนยันอีกว่าองค์กรต่างๆ ต้อง "ให้ความสำคัญที่สูงกว่า" ในการตรวจจับภัยคุกคาม