Http://111.10.231.151:8168/general/vmeet/upload/temp/x.sh

Target Company의 Linux 변형 ESXI 환경 |트렌드 마이크로 (미국) 관련 IOC 11개 발견

Target Company Ransomware 그룹은 사용자 정의 쉘 스크립트를 사용하여 페이로드를 전달하고 실행하며, 피해자 정보를 두 개의 다른 서버로 추방하는 Linux 변형과 VMware ESXI 환경을 결정하는 기술을 사용하고 있습니다. 이 그룹은 몸값 지불 가능성을 높이기 위해 광범위한 IT 시스템을 목표로하는 광범위한 캠페인을 타겟팅하고 있으며, 2021년 6월에 발견된 그룹의 활동이 가장 높은 국가로 대만, 인도, 태국, 한국이 있다고 관찰되었습니다.
Target Company Ransomware 그룹은 사용자 정의 쉘 스크립트를 이용하여 페이로드를 전달하고 실행하고, 피해자 정보를 두 개의 서버로 추방하는 Linux 변형과 VMware ESXI 환경을 결정하는 기술을 사용하고 있습니다. 그룹은 몸값 지불 가능성을 높이기 위해 광범위한 IT 시스템을 목표로하는 광범위한 캠페인을 타겟팅하고 있으며, 2021년 6월에 발견된 그룹의 활동이 대만, 인도, 태국, 한국에서 가장 높다고 관찰되었습니다.

Trendmicro
TargetCompany’s Linux Variant Targets ESXi Environments | Trend Micro (US)

The Target Company Ransomware Group uses a custom shell script to deliver and run Pay Lods, and use a Linux deformation that deposits victim information to two other servers and a technology that determines the VMware ESXI environment.The group targets a wide range of campaigns aiming for a wide range of IT systems to increase the possibility of paying ransom, and is the country with the highest activity of the group found in June 2021, and it is observed that Taiwan, India, Thailand and Korea are located.
The Target Company Ransomware Group uses a linux deformation that uses a custom shell script to deliver and execute the Payload, and deport victim information to two servers and the technology to determine the VMware ESXI environment.The group is targeting a wide range of campaigns aiming for a wide range of IT systems to increase the likelihood of paying ransom, and the group’s activities found in June 2021 are the highest in Taiwan, India, Thailand and Korea.
https://www.trendmicro.com/en_us/research/24/f/targetcompany-s-linux-variant-targets-esxi-environments.html