「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

欧米のセキュリティ機関は、ランサムウェア「Akira」を展開するグループが活発な動きを見せているとして注意喚起を行った。

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や連邦捜査局（FBI）、欧州サイバー犯罪センター（EC3）、オランダ国立サイバーセキュリティセンター（NCSC-NL）が共同でアドバイザリをリリースしたもの。FBIが捜査を通じて特定した攻撃の手口や「IoC（Indicators of Compromise）」情報を公開し、注意を呼びかけた。

同ランサムウェアは、2023年3月以来、北米やヨーロッパ、オーストラリアなどで重要インフラや企業などに攻撃を展開。2024年1月1日時点で250以上の組織で、約4200万米ドルの被害が発生したと見られている。

同ランサムウェアは、活動開始当初「Windows」を標的としていたが、「VMware ESXi」の仮想マシンを標的としたLinux向けの亜種「Akira_v2」を展開していると指摘。

初期に展開された「Akira」は、「C++」で開発されており侵害したファイルの拡張子を「.akira」と変更していたが、攻撃グループは2023年8月以降、一部で拡張子「.powerranges」に変更するRustベースのコードを利用した「Megazord」も利用。

攻撃者は、1度の侵害行為で「Windows」と「ESXi」の異なるシステムアーキテクチャを狙い、2種類のランサムウェア「Megazord」「Akira_v2」を展開しているという。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
まもなくGWの長期休暇 - セキュリティ対策の確認を
「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
若年層向け人材育成ハッカソン「SecHack365」、参加者募集を開始
高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県
サイバー攻撃による個人情報流出が判明 - HOYA
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に