Ransomware được tạo ra từ vụ rò rỉ mã nguồn Babuk nhắm vào VMware ESXi

Tháng năm 15, 2023

Nhiều kẻ xấu đã lợi dùng vụ rò rỉ dữ liệu mã nguồn Babuk từ tháng 09/2021 để tạo ra 9 loại mã độc tống tiền khác nhau nhắm vào các hệ thống ảo hóa VMware ESXi.

Babuk hay Babyk là ransomware được phát hiện đầu năm 2021 chuyên nhắm mục tiêu và các doanh nghiệp để đánh cắp và mã hóa dữ liệu, có ít nhất 5 tổ chức đã là nạn nhận của mã độc này. Đến tháng 09/2021, toàn bộ mã nguồn của Babuk đã bị rò rỉ trên một diễn dàn ngầm.

Trong khi đó, ESXi là một công cụ giám sát máy ảo dành cho doanh nghiệp được phát triển bởi VMware, có thể chạy trực tiếp trên phần cứng để cung cấp môi trường ảo hóa.

Theo quan sát của các nhà nghiên cứu cho thấy việc lợi dụng mã nguồn Babuk bị rò rỉ đang tăng lên năm 2023.

Các mã nguồn bị rò rỉ cho phép kẻ xấu nhắm mục tiêu vào cả các hệ thống Linux khi họ có thể thiếu nghiệp vụ trong quá trình dựng một chương trình nào đó.

Nhiều nhóm tội phạm mạng lớn nhỏ đã nhắm vào trình giám sát máy ảo ESXi. Có ít nhất 3 dòng ransomware khác nhau được phát hiện gồm Cylance, Rorschach, RTM Locker đã xuất hiện từ đầu năm 2023 dựa trên mã nguồn Babuk bị rò rỉ.

Theo phân tích mới nhất của Công ty an ninh mạng SentinelOne (Mỹ) hiện tượng này khá phổ biến khi phát hiện các mã nguồn trùng khớp giữa bộ khóa của Babuk và ESXi được quy trách nhiệm cho 2 nhóm hacker nổi tiếng là Conti và Revil.

Còn các dòng ransomware khác đã chuyển các tính năng khác nhau từ Babuk sang mã tương ứng của mình gồm LOCK4, DATAF, Mario, Play và Babuk 2023 (còn gọi là XVGV).

Bất chấp xu hướng này, SentinelOne nói họ không quan sát được sự tương đồng nào giữa các bộ khóa Babuk và ALPHV, Black Basta hay LockBit của ESXi, bổ sung thêm có rất ít sự tương đồng giữa ESXiArgs and Babuk.

Xu hướng này cũng khiến các tác nhân đe dọa kết hợp ransomware Royal, bị nghi ngờ do cựu thành viên nhóm Conti tạo ra, để mở rộng bộ công cụ tấn công bằng biến thể ELF mà có thể nhắm vào môi trường ESXi và Linux.

Đây có thể không phải là 9 loại ransomware duy nhất được tạo ra từ vụ rõ rỉ mã nguồn Babuk, do vậy các doanh nghiệp sẽ còn rất nhiều việc phải làm trong năm 2023 này.

Theo The Hacker News

Đánh giá

Đăng ký dùng thử sản phẩm

6 + 10 =

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Vào ngày 16 tháng 9, Bitdefender đã ra mắt các tính năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và phản hồi cho các tổ chức thuộc mọi quy mô. Những tính năng này, phù hợp với chiến lược...

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...

Bảo hành vi phạm trị giá một triệu đô la với Bitdefender MDR

Bảo hành vi phạm trị giá một triệu đô la với Bitdefender MDR

Trong thời đại kỹ thuật số ngày nay, các cuộc tấn công mạng không ngừng phát triển và tổ chức của bạn cần nhiều hơn sự bảo mật cơ bản. Dịch vụ Quản lý Phát hiện và Phản hồi (MDR) là một trong những lựa chọn tốt nhất để tăng cường bảo mật mạng. Bitdefender tự tin vào...

Quá Trình Phát Hành Phần Mềm của Bitdefender: Đảm Bảo Độ Tin Cậy

Quá Trình Phát Hành Phần Mềm của Bitdefender: Đảm Bảo Độ Tin Cậy

Cam kết của chúng tôi về chất lượng và độ tin cậy bắt đầu từ Chu trình Phát triển Phần mềm (SDLC) vững chắc. Quy trình này bao gồm các thực tiễn tốt nhất ở mọi giai đoạn để ngăn ngừa các vấn đề phần mềm không đạt yêu cầu đến sản phẩm cuối cùng. Thông qua việc kiểm tra...