Cicada3301 แรนซัมแวร์ Linux Encryptor พุ่งเป้า VMware ESXi เข้ารหัสเรียกค่าไถ่

ทาง Bleeping Computer ได้ชี้ให้เห็นว่า ณ ตอนนี้ได้มีปฏิบัติการใหม่ Ransomware-as-a-Service (RaaS) ภายใต้ชื่อ Cicada3301 ที่จะเข้ารหัสไฟล์พร้อมเรียกค่าไถ่ โดยพุ่งเป้าไปที่ VMware ESXi ซึ่งมีการลิสต์ชื่อเหยื่อ 19 รายบน Portal แล้ว หลังจากมีการโจมตีองค์กรไปทั่วโลกอย่างรวดเร็ว โดยปฏิบัติการอาชญากรรมทางไซเบอร์ Cicada3301 RaaS นั้นได้เริ่มต้นโปรโมตและหาแนวร่วมมาตั้งแต่ช่วง 29 มิถุนายน 2024 ที่ผ่านมาในฟอรัม RAMP ซึ่ง Cicada3301 นี้จะมีการโจมตีผ่านกลยุทธ์ที่จะละเมิดผ่านเครือข่ายองค์กรแล้วขโมยข้อมูลไปพร้อมกับเข้ารหัสอุปกรณ์ เพื่อเรียกค่าไถ่ในข้อมูลที่ขโมยไปต่อไป Cicada3301 นั้นเป็นแรนซัมแวร์ภาษา Rust ที่สามารถดำเนินการได้ทั้ง Windows และ Linux/VMware ESXi Encryptor ซึ่งจะพุ่งเป้าไปที่สกุลไฟล์ที่เป็นเอสการหรือว่ามีเดียต่าง ๆ พร้อมทั้งเช็คว่าไฟล์มีขนาดใหญ่กว่า 100MB หรือไม่ก่อนที่จะเลือกวิธีการเข้ารหัส ว่าจะจัดการในบางส่วนหรือว่าทั้งหมด ตามที่ Truesec ได้วิเคราะห์ในส่วนที่เป็น VMware ESXi Linux Encryptor … Continue reading Cicada3301 แรนซัมแวร์ Linux Encryptor พุ่งเป้า VMware ESXi เข้ารหัสเรียกค่าไถ่