Actualités

REvil, Sodinokibi : expansion du ransomware au sein des machines virtuelles VMware ESXi sous Linux !

Le top-départ des vacances semblent aussi sonner, malheureusement, pour les ransomwares : c’est le cas de REvil qui semble vouloir sortir des sentiers battus en prenant le large vers des contrées plus libres. Alors que le 9 Mai 2021, Yelisey Boguslavskiy (Intel Advanced) alertait sur une adaptabilité du ransomware sous Linux, il semble désormais que la chose soit acquise.

 

 

En effet, depuis le 28 Juin 2021, c’est la très sérieuse équipe MalwareHunter qui confirme le fait, rejoint par Vitali Kremez (Intel Advanced). La manipulation a été testée ou observée sous Ubuntu (v4.8.4) avec des droits administrateurs en utilisant, notamment, un ELF : il s’agit, non-pas d’un elfe véritable mais d’un sigle signifiant Executable and Linkable Format. Le fichier intègre un code binaire compilé que l’on retrouve essentiellement sous les systèmes Unix (sauf macOS).

La machine virtuelle ESXi est utilisée pour tuer discrètement l’outil de ligne de commandes esxcli via toute une panoplie de configuration ou d’options. L’exploit repose en partie sur l’usage du mode silencieux pour passer sous les radars et continuer d’instiller le ransomware depuis la machine virtuelle VMware… A veiller !

 

 

Source : MalwareHunter Team (Twitter) – 28 Juin 2021 – REvil (Sodinokibi) : portage confirmé sous Linux.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0