Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

欧米のセキュリティ機関は、ランサムウェア「Akira」を展開するグループが活発な動きを見せているとして注意喚起を行った。

米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や連邦捜査局(FBI)、欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)が共同でアドバイザリをリリースしたもの。FBIが捜査を通じて特定した攻撃の手口や「IoC(Indicators of Compromise)」情報を公開し、注意を呼びかけた。

同ランサムウェアは、2023年3月以来、北米やヨーロッパ、オーストラリアなどで重要インフラや企業などに攻撃を展開。2024年1月1日時点で250以上の組織で、約4200万米ドルの被害が発生したと見られている。

同ランサムウェアは、活動開始当初「Windows」を標的としていたが、「VMware ESXi」の仮想マシンを標的としたLinux向けの亜種「Akira_v2」を展開していると指摘。

初期に展開された「Akira」は、「C++」で開発されており侵害したファイルの拡張子を「.akira」と変更していたが、攻撃グループは2023年8月以降、一部で拡張子「.powerranges」に変更するRustベースのコードを利用した「Megazord」も利用。

攻撃者は、1度の侵害行為で「Windows」と「ESXi」の異なるシステムアーキテクチャを狙い、2種類のランサムウェア「Megazord」「Akira_v2」を展開しているという。

(Security NEXT - 2024/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
「IBM Security Guardium」に複数脆弱性 - パッチの適用を
NetflixのOSS「Genie」に脆弱性 - アップデートを提供
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース