「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

欧米のセキュリティ機関は、ランサムウェア「Akira」を展開するグループが活発な動きを見せているとして注意喚起を行った。

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や連邦捜査局（FBI）、欧州サイバー犯罪センター（EC3）、オランダ国立サイバーセキュリティセンター（NCSC-NL）が共同でアドバイザリをリリースしたもの。FBIが捜査を通じて特定した攻撃の手口や「IoC（Indicators of Compromise）」情報を公開し、注意を呼びかけた。

同ランサムウェアは、2023年3月以来、北米やヨーロッパ、オーストラリアなどで重要インフラや企業などに攻撃を展開。2024年1月1日時点で250以上の組織で、約4200万米ドルの被害が発生したと見られている。

同ランサムウェアは、活動開始当初「Windows」を標的としていたが、「VMware ESXi」の仮想マシンを標的としたLinux向けの亜種「Akira_v2」を展開していると指摘。

初期に展開された「Akira」は、「C++」で開発されており侵害したファイルの拡張子を「.akira」と変更していたが、攻撃グループは2023年8月以降、一部で拡張子「.powerranges」に変更するRustベースのコードを利用した「Megazord」も利用。

攻撃者は、1度の侵害行為で「Windows」と「ESXi」の異なるシステムアーキテクチャを狙い、2種類のランサムウェア「Megazord」「Akira_v2」を展開しているという。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施