Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月10日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ESXi仮想マシンに対しての攻撃が増加している理由
・素朴な疑問「Mac はセキュリティに強い」は本当か?
今回の解説ニュース
Windows以外のプラットフォームでも動作するランサムウェアを開発するグループが確認されています。Windowsやそれ以外のプラットフォームでも発生するサイバー攻撃の背景について説明します。
今回の発表では、プログラミング言語「Rust」で記述したランサムウェアを使用しWindows、Linux、ESXiを標的とする新たな攻撃グループ「Luna」について挙げられています。Rustで開発したマルウェアは、オペレーティングシステム間での移植が容易で、Windows、Linux、ESXiベースのシステムを同時に狙うことが可能ということです。
Lunaグループはロシア語話者のアフィリエイトにのみ協力すると記載があるため、Lunaグループはロシア語話者である可能性が指摘されています。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドで、引き続き注意が呼びかけられています。
ESXi仮想マシンに対しての攻撃が増加している理由
ESXiが狙われている理由として、今年に入って深刻度の高い脆弱性が複数発見されていることが挙げられます。また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受けるため、一度の攻撃で甚大な被害が発生する可能性があります。
2022年2月にESXiなど、複数のVMware製品に深刻度の高い脆弱性が複数発見されました。発見された脆弱性が組み合わせて悪用されるとその影響は大きく、直ちにアップデートすることが呼びかけられていました。脆弱性のCVE番号はCVE-2021-22040とCVE-2021-22041です。
また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受ける可能性があります。これは、脆弱性だけでなく設定ミスがあった場合も被害を受ける可能性があり、一度の攻撃で甚大な被害が発生することから、仮想マシンが攻撃者の標的になりやすいことが考えられます。
その他のトピック