• コメントはまだありません

最近、新しいランサムウェア「Eldorado」が登場し、VMware ESXi仮想化プラットフォームを標的に攻撃を行っています。この攻撃は企業の仮想化環境に深刻な脅威をもたらしています。

セキュリティ研究者によると、Eldoradoランサムウェアは複数の脆弱性を悪用しており、特にESXiの脆弱性を利用して攻撃を実行しています。これにより、攻撃者は仮想マシンを暗号化し、暗号化されたデータを解除するために被害者に高額な身代金を要求します。

事件の詳細

今回の攻撃では、Eldoradoランサムウェアが以下の高リスク脆弱性を利用しました：

1. CVE-2024-2324：この脆弱性はVMware ESXiの管理インターフェースに存在し、攻撃者が特定のリクエストを通じて認証を回避し、管理権限を取得することを可能にします。管理権限を取得した攻撃者は、仮想マシン内のデータを暗号化できます。
2. CVE-2024-2330：このリモートコード実行脆弱性はESXiのネットワークスタックに存在します。攻撃者は、ネットワーク経由で悪意のあるデータパケットを送信することで、この脆弱性を利用して任意のコードを実行できます。
3. CVE-2024-2335：この脆弱性はESXiのストレージ管理機能に存在し、攻撃者が無許可でストレージデバイスにアクセスし、暗号化することを可能にします。

Eldoradoランサムウェアの攻撃手法には、脆弱なESXiサーバーをネットワーク上でスキャンし、これらの脆弱性を利用して暗号化攻撃を実行することが含まれます。攻撃が成功すると、攻撃者は身代金要求メッセージを表示し、暗号化されたデータを解除するために被害者に高額な身代金を要求します。これらの攻撃は、仮想化技術に依存する企業にとって重大な業務中断と経済的損失を引き起こす可能性があります。

影響とリスク

1. データの暗号化：Eldoradoランサムウェアは仮想マシン内のすべてのデータを暗号化し、被害者がこれらのデータにアクセスできなくします。
2. 業務の中断：攻撃により企業の仮想化環境が正常に機能しなくなり、業務が中断し、生産性が低下します。
3. 経済的損失：企業は暗号化されたデータを解除するために高額な身代金を支払う必要があるほか、データの喪失や業務の中断による経済的損失も発生します。

セキュリティ専門家は、すべてのVMware ESXiユーザーが直ちに最新バージョンに更新し、これらの既知の脆弱性を修正することを強く推奨しています。セキュリティ更新のインストールに加えて、企業はシステムの防御策を強化し、定期的なデータのバックアップ、先進的な侵入検知および防御ツールの導入、従業員のセキュリティ意識向上を図るべきです。

RCSセキュリティは、クラウドセキュリティやペネトレーションテストのサービスを提供し、企業の仮想化環境を保護します。