Cicada3301 แรนซัมแวร์ Linux Encryptor พุ่งเป้า VMware ESXi เข้ารหัสเรียกค่าไถ่

ทาง Bleeping Computer ได้ชี้ให้เห็นว่า ณ ตอนนี้ได้มีปฏิบัติการใหม่ Ransomware-as-a-Service (RaaS) ภายใต้ชื่อ Cicada3301 ที่จะเข้ารหัสไฟล์พร้อมเรียกค่าไถ่ โดยพุ่งเป้าไปที่ VMware ESXi ซึ่งมีการลิสต์ชื่อเหยื่อ 19 รายบน Portal แล้ว หลังจากมีการโจมตีองค์กรไปทั่วโลกอย่างรวดเร็ว

โดยปฏิบัติการอาชญากรรมทางไซเบอร์ Cicada3301 RaaS นั้นได้เริ่มต้นโปรโมตและหาแนวร่วมมาตั้งแต่ช่วง 29 มิถุนายน 2024 ที่ผ่านมาในฟอรัม RAMP ซึ่ง Cicada3301 นี้จะมีการโจมตีผ่านกลยุทธ์ที่จะละเมิดผ่านเครือข่ายองค์กรแล้วขโมยข้อมูลไปพร้อมกับเข้ารหัสอุปกรณ์ เพื่อเรียกค่าไถ่ในข้อมูลที่ขโมยไปต่อไป

Cicada3301 นั้นเป็นแรนซัมแวร์ภาษา Rust ที่สามารถดำเนินการได้ทั้ง Windows และ Linux/VMware ESXi Encryptor ซึ่งจะพุ่งเป้าไปที่สกุลไฟล์ที่เป็นเอสการหรือว่ามีเดียต่าง ๆ พร้อมทั้งเช็คว่าไฟล์มีขนาดใหญ่กว่า 100MB หรือไม่ก่อนที่จะเลือกวิธีการเข้ารหัส ว่าจะจัดการในบางส่วนหรือว่าทั้งหมด

ตามที่ Truesec ได้วิเคราะห์ในส่วนที่เป็น VMware ESXi Linux Encryptor ที่แรนซัมแวร์ปฏิบัติการ Truesec ได้วิเคราะห์พบเห็นถึงจุดที่มีความคาบเกี่ยวกันระหว่าง Cicada3301 กับ ALPHV/BlackCat นั้นมีอยู่หลากหลายจุด ไม่ว่าจะเป็นภาษาที่เขียนคือ Rust ทั้งคู่ และใช้อัลกอริทึม ChaCha20 ในการเข้ารหัส หรือว่าจะเป็นการใช้ UI Command Parameter ที่เหมือนกัน การตั้งชื่อไฟล์ลักษณะเดียวกัน เป็นต้น 

ที่มา: https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข