Группировка BlackMatter присоединилась к рядам операторов вымогателей, которые разрабатывают шифровщик для Linux, атакующий ESXi VMware.
Исследователь безопасности обнаружил шифровщик Linux ELF64, который атакует серверы ESXi VMware.
BlackMatter – это новая операция с использованием программы-вымогателя, которая началась в прошлом месяце и считается ребрендингом DarkSide. Исследователи обнаружили штаммы и определили, что процедуры шифрования – те же, что использовали операторы DarkSide.
Стало известно, что BlackMatter создан исключительно для серверов ESXi VMware. Злоумышленники также создали библиотеку «esxi_utils», которая используется для выполнения различных операций на серверах.
Все больше бизнесов начинают использовать платформы вроде VMware ESXi. Эксперты считают, что разработчики вредоносных программ будут фокусироваться на устройствах на Windows, но также создавать шифровщики для Linux, чтобы атаковать ESXi.
Представитель Emsisoft сообщил, что REvil, HelloKitty, Babuk, RansomExx/Defray, Mespinoza, GoGoogle уже создали шифровщики для Linux для таких целей.
