Uptycsは6月7日(米国時間)、「Black basta Ransomware Goes Cross-Platform, Now Targets ESXi Systems」において、同社の脅威調査チームの分析によって、Black Bastaランサムウェアの標的としてVMware ESXiプラットフォームが追加されたことが確認されたと伝えた。これで、Black BastaはWindowsシステム以外のシステムに対してもランサムウェア攻撃が可能になったことになる。VMware ESXiを使用している場合は注意が必要。
Black Bastaは2022年4月に活動が観測されるようになったランサムウェア。当初、このマルウェアはWindowsシステムを標的としてランサムウェア攻撃を実施していた。今回発見されたBlack Bastaの亜種は標的としてVMware ESXiを追加しており、これまでよりも攻撃範囲を拡大したことになる。
多要素認証(MFA: Multi-Factor Authentication)の普及によって、窃取したアカウントデータを使ったシンプルなシステムへの侵入はより困難になっていくと考えられている。こうした状況を受けてか、サイバー犯罪グループは攻撃ベクトルの多様化を進めており、VMware ESXiは多くの仮想環境を一気に暗号化できる対象としてサイバー犯罪者にとって魅力度が上がっている。すでに多くのランサムウェアがVMware ESXiを感染対象とする機能を有している。
今回、こうしたランサムウェアの一つにBlack Bastaが加わったことになる。VMwareプロダクトの脆弱性の一部は現在でもサイバー犯罪者にアクティブに悪用されていることが確認されている。VMwareプロダクトを使用している場合は最新のセキュリティ情報を確認するとともに、該当する場合には迅速に対処することが望まれる。