最近、新しいランサムウェア「Eldorado」が登場し、VMware ESXi仮想化プラットフォームを標的に攻撃を行っています。この攻撃は企業の仮想化環境に深刻な脅威をもたらしています。
セキュリティ研究者によると、Eldoradoランサムウェアは複数の脆弱性を悪用しており、特にESXiの脆弱性を利用して攻撃を実行しています。これにより、攻撃者は仮想マシンを暗号化し、暗号化されたデータを解除するために被害者に高額な身代金を要求します。
今回の攻撃では、Eldoradoランサムウェアが以下の高リスク脆弱性を利用しました:
Eldoradoランサムウェアの攻撃手法には、脆弱なESXiサーバーをネットワーク上でスキャンし、これらの脆弱性を利用して暗号化攻撃を実行することが含まれます。攻撃が成功すると、攻撃者は身代金要求メッセージを表示し、暗号化されたデータを解除するために被害者に高額な身代金を要求します。これらの攻撃は、仮想化技術に依存する企業にとって重大な業務中断と経済的損失を引き起こす可能性があります。
セキュリティ専門家は、すべてのVMware ESXiユーザーが直ちに最新バージョンに更新し、これらの既知の脆弱性を修正することを強く推奨しています。セキュリティ更新のインストールに加えて、企業はシステムの防御策を強化し、定期的なデータのバックアップ、先進的な侵入検知および防御ツールの導入、従業員のセキュリティ意識向上を図るべきです。
RCSセキュリティは、クラウドセキュリティやペネトレーションテストのサービスを提供し、企業の仮想化環境を保護します。