TargetCompany Ransomware의 Linux 버전은 VMware ESXI에 중점을 둡니다
연구원들이 관찰한 것으로 나타나는 것처럼, 2021년 6월에 등장한 Target Company Ransomware 제품군의 새로운 Linux 변형은 Custom Shell 스크립트를 사용하여 페이로드를 전달하고 실행하는 VMware ESXI 환경을 대상으로합니다. 이것은 대만, 한국, 태국 및 인도의 조직들에 대한 MySQL, Oracle 및 SQL Server 데이터베이스 공격에 중점을 두고 있습니다. Avast는 방출 된 변형을 다루는 무료 암호 해독 도구의 가용성을 발표했고, 9월까지 갱단은 취약한 Microsoft SQL 서버를 대상으로 정기적 인 활동으로 튀어 오르고 Telegram보다 도난당한 데이터가 유출되어 피해자를 위협했습니다. 이 새로운 Linux 변형은 관리 권한이 있는지 확인하기 전에 악의적인 루틴을 계속합니다.
Linux version of TargetCompany ransomware focuses on VMware ESXi
As the researchers observed, the new Linux variation of the Target Company Ransomware product, which appeared in June 2021, is aimed at the VMware ESXI environment, which uses the Custom Shell script to deliver and execute the payload.This focuses on the MySQL, Oracle and SQL Server database attacks on organizations in Taiwan, Korea, Thailand and India.AVAST announced the availability of free cryptocurrency tools dealing with the release variations, and until September, the gang threatened the victims with a regular activity for the vulnerable Microsoft SQL server and leaked more stolen than Telegram.This new Linux variation continues to be malicious routines before checking if you have management permissions.