Cicada3301 แรนซัมแวร์ Linux Encryptor พุ่งเป้า VMware ESXi เข้ารหัสเรียกค่าไถ่
ทาง Bleeping Computer ได้ชี้ให้เห็นว่า ณ ตอนนี้ได้มีปฏิบัติการใหม่ Ransomware-as-a-Service (RaaS) ภายใต้ชื่อ Cicada3301 ที่จะเข้ารหัสไฟล์พร้อมเรียกค่าไถ่ โดยพุ่งเป้าไปที่ VMware ESXi ซึ่งมีการลิสต์ชื่อเหยื่อ 19 รายบน Portal แล้ว หลังจากมีการโจมตีองค์กรไปทั่วโลกอย่างรวดเร็ว โดยปฏิบัติการอาชญากรรมทางไซเบอร์ Cicada3301 RaaS นั้นได้เริ่มต้นโปรโมตและหาแนวร่วมมาตั้งแต่ช่วง 29 มิถุนายน 2024 ที่ผ่านมาในฟอรัม RAMP ซึ่ง Cicada3301 นี้จะมีการโจมตีผ่านกลยุทธ์ที่จะละเมิดผ่านเครือข่ายองค์กรแล้วขโมยข้อมูลไปพร้อมกับเข้ารหัสอุปกรณ์ เพื่อเรียกค่าไถ่ในข้อมูลที่ขโมยไปต่อไป Cicada3301 นั้นเป็นแรนซัมแวร์ภาษา Rust ที่สามารถดำเนินการได้ทั้ง Windows และ Linux/VMware ESXi Encryptor ซึ่งจะพุ่งเป้าไปที่สกุลไฟล์ที่เป็นเอสการหรือว่ามีเดียต่าง ๆ พร้อมทั้งเช็คว่าไฟล์มีขนาดใหญ่กว่า 100MB หรือไม่ก่อนที่จะเลือกวิธีการเข้ารหัส ว่าจะจัดการในบางส่วนหรือว่าทั้งหมด ตามที่ Truesec ได้วิเคราะห์ในส่วนที่เป็น VMware ESXi Linux Encryptor … Continue reading Cicada3301 แรนซัมแวร์ Linux Encryptor พุ่งเป้า VMware ESXi เข้ารหัสเรียกค่าไถ่
Copy and paste this URL into your WordPress site to embed
Copy and paste this code into your site to embed