하이퍼 바이저 랜섬웨어 |여러 위협 행위자 그룹이 유출 된 Babuk 코드를 홉하여 ESXI 사물함을 구축 관련 IOC 16개 발견
Sentinellabs는 2021년 Babuk 소스 코드 누출을 기반으로 10개의 랜섬웨어 패밀리를 VMware ESXI 사물함을 사용하여 확인했습니다. 이는 H2 2022와 H1 2023에 나타나며, Babuk 소스 코드 채택 추세가 증가하고 있음을 나타냅니다. 소스 코드를 사용하면 행위자는 Linux 시스템을 대상으로 할 수 있으며, 채택이 늘어날 때 더 많은 귀속이 복잡해집니다.
SentinelOne
Hypervisor Ransomware | Multiple Threat Actor Groups Hop on Leaked Babuk Code to Build ESXi Lockers
Sentinellabs confirmed 10 ransomware familys based on the BABUK source code leak in 2021 using the VMware esxi locker.This appears in H2 2022 and H1 2023, indicating that the trend of adopting the BABUK source code is increasing.Using the source code, the actor can be used for the Linux system, and more attributed when the adoption increases.
https://www.sentinelone.com/labs/hypervisor-ransomware-multiple-threat-actor-groups-hop-on-leaked-babuk-code-to-build-esxi-lockers/