Playランサムウェアの新バージョン、 ESXi だけを集中して狙う

セキュリティメディア「Hackread」によると、 ESXi 環境を狙うランサムウェアが登場したそうです。元々存在したPlayの変種です。セキュリティ企業「Trend Micro」の追跡で出た発表によると、今度見つかった変種の名称はBalloonfly或いはPlayCryptであり、VMware ESXi 環境でだけファイルを暗号化するそうです。Playがこうやって変化していくということは、今後Linux環境を集中的に攻略するためである可能性があるとTrend Microは分析しています。ということは、Playがますます被害の規模を広げて、自分たちの影響力を拡散させようとする意味で解釈されます。

ESXi とは、仮想機械や重要アプリケーション、データをホスティングするために企業が使用する技術です。すなわち、こちらに侵入または攻撃をすると企業を危うくすることができる意味にもなり、従って攻撃者がよく狙う環境の中の一つとして知られています。Playランサムウェアは2022年の半ばから活動してきた脅威であり、業界で１，２位を争うほど、目立ってはないが静かに活動の範囲を広げています。今年には300個以上の組織が被害を受けました。

Sectigoは、「 ESXi はたった一回の被害だけで組織全てを壊すことができるほど重要な要素です。現代の企業環境ではもっと重要に活用されることもあります。しばらくは ESXi を狙う試みは続くと思います。」と加えました。