安全简讯（2024.06.07）

文章预览

1. Linux版TargetCompany勒索软件主要针对VMware ESXi 6月5日，研究人员发现了 TargetCompany 勒索软件家族的一种新 Linux 变种，该变种使用自定义 shell 脚本来传递和执行有效负载，攻击 VMware ESXi 环境。TargetCompany 勒索软件行动也称为 Mallox、FARGO 和 Tohnichi，于 2021 年 6 月出现，主要针对台湾、韩国、泰国和印度的组织进行数据库攻击（MySQL、Oracle、SQL Server）。2022 年 2 月，防病毒公司Avast 宣布推出一款免费解密工具，该工具涵盖了截至当时发布的变体。然而到了 9 月，该团伙又恢复了针对易受攻击的 Microsoft SQL 服务器的常规活动，并威胁受害者通过 Telegram 泄露被盗数据。趋势科技分析师将部署 TargetCompany 勒索软件新 Linux 变种的攻击归咎于一个名为“vampire”的附属机构，该机构很可能就是上个月Sekoia 报告中提到的那个 。用于传递有效载荷和接受包含受害者信 ………………………………