Атаки на VMware ESXi: кибератаки программой вымогателем SEXi

Согласно последним отчетам, опубликованным на портале Dark Reading, в киберпространстве начало активно распространяться новое вредоносное ПО, получившее название SEXi. Этот вариант известного вымогательского программного обеспечения Babuk нацелен на серверы VMware ESXi, причем уже зафиксировано несколько случаев успешных атак, совершенных в начале апреля 2024 года. Также злоумышленники требуют значительные суммы за возврат доступа к шифрованным данным.

Атаки на VMware ESXi кибератаки программой вымогателем SEXi
Атаки на VMware ESXi кибератаки программой вымогателем SEXi

Одной из жертв стала чилийская компания IxMetro PowerHost, специализирующаяся на услугах дата-центров и хостинга. В ходе атаки вредоносное ПО зашифровало данные на серверах компании, добавив к файлам расширение .SEXi. IxMetro PowerHost подтвердила факт взлома, однако методы, с помощью которых злоумышленники проникли в систему, остаются неизвестными. Запрашиваемая сумма выкупа составила 140 миллионов долларов, но компания заявила о своем намерении не платить.

На данный момент услуги IxMetro PowerHost остаются недоступными, и хотя предпринимаются попытки восстановления данных с помощью резервных копий, существует риск, что эти усилия окажутся безуспешными, так как резервные копии также могли быть скомпрометированы.

Это нападение на IxMetro PowerHost является лишь частью более масштабной кибератаки, ориентированной на страны Латинской Америки. С использованием других версий вредоносного ПО с названиями Socotra, Formosa и Limpopo. Происхождение атак остается неизвестным, так же как неясно, производится ли кража данных для их последующего обнародования.

Эксперты подчеркивают, что гипервизорная платформа VMware ESXi представляет собой особенно привлекательную цель для киберпреступников из-за ее способности хостить множество виртуальных машин, содержащих значительные объемы важной информации. К тому же платформа имеет ограниченные возможности по интеграции сторонних средств безопасности.

В завершение, стоит отметить, что последние события являются ярким свидетельством того, насколько важна комплексная защита IT инфраструктуры компаний от современных киберугроз. Особое внимание следует уделить защите серверов и систем хранения данных, поскольку они часто становятся целями для злоумышленников, желающих получить выкуп или нанести вред бизнесу.

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

LinuxWin.ru
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.