HelloKitty 랜섬웨어, VMware ESXi 서버 노려
출처 : https://www.bleepingcomputer.com/news/security/linux-version-of-hellokitty-ransomware-targets-vmware-esxi-servers/
이름이 귀엽네요 ㅋㅋ 헬로키티,,
HelloKitty 랜섬웨어의 리눅스 변종이 VMware ESXi 시스템을 노린 공격에 사용되었다.
이 랜섬웨어 그룹은 가상화 플랫폼을 주로 사용하는 기업을 타깃으로 운영을 확대하는 것을 목표로 한다. VMware ESXi 시스템을 노리는 공격자는 피해자에게 상당한 영향을 미치며, 가능한 많은 가상 머신을 암호화하는 것이 가능하다. VMware ESXi 서버를 공격하고, 해당 위치에 호스팅되는 가상 머신을 암호화하도록 설계된 HelloKitty 랜섬웨어의 ELF64 버전 다수를 발견되었고, 분석 결과 해당 악성코드가 파일을 암호화하기 전 잠기는 것을 방지하기 위해 타깃 서버에서 실행되는 가상 머신을 중단시키며, 디버그 메시지에서 서버에서 실행되는 가상 머신의 목록을 받아오고 이를 중단시키기 위해 ESXi의 ‘esxcli’ 명령줄 관리 툴을 사용하는 것이 확인되었다. 가상 머신이 종료되면, 랜섬웨어는 .vmdk(가상 하드 디스크), .vmsd(메타데이터 및 스냅샷 정보) 및 .vmsn(VM의 활성 상태) 파일을 암호화한다.