「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

欧米のセキュリティ機関は、ランサムウェア「Akira」を展開するグループが活発な動きを見せているとして注意喚起を行った。

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や連邦捜査局（FBI）、欧州サイバー犯罪センター（EC3）、オランダ国立サイバーセキュリティセンター（NCSC-NL）が共同でアドバイザリをリリースしたもの。FBIが捜査を通じて特定した攻撃の手口や「IoC（Indicators of Compromise）」情報を公開し、注意を呼びかけた。

同ランサムウェアは、2023年3月以来、北米やヨーロッパ、オーストラリアなどで重要インフラや企業などに攻撃を展開。2024年1月1日時点で250以上の組織で、約4200万米ドルの被害が発生したと見られている。

同ランサムウェアは、活動開始当初「Windows」を標的としていたが、「VMware ESXi」の仮想マシンを標的としたLinux向けの亜種「Akira_v2」を展開していると指摘。

初期に展開された「Akira」は、「C++」で開発されており侵害したファイルの拡張子を「.akira」と変更していたが、攻撃グループは2023年8月以降、一部で拡張子「.powerranges」に変更するRustベースのコードを利用した「Megazord」も利用。

攻撃者は、1度の侵害行為で「Windows」と「ESXi」の異なるシステムアーキテクチャを狙い、2種類のランサムウェア「Megazord」「Akira_v2」を展開しているという。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査