Abyss Locker é a mais recente operação de um grupo hacker dedicado ao desenvolvimento de um criptografador Linux com o intuito de direcionar seus ataques a empresas por meio de máquinas virtuais ESXi da VMware. À medida que mais empresas estão mudando de servidores individuais para máquinas virtuais para melhor gerenciamento de recursos, desempenho e recuperação de desastres, a gangue de ransomware desenvolveu um criptografador focado em atingir a plataforma.
Como o VMware ESXi é uma das plataformas de máquina virtual mais populares, quase todas as gangues de ransomware começaram a criar e liberar criptografadores Linux para criptografar os servidores virtuais.
Outros operadores de ransomware que utilizam criptografadores de ransomware Linux, sendo que a maioria deles é voltada para o VMware ESXi, são o grupo Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX e Hive.
O Abyss Locker é uma operação de ransomware relativamente nova que se acredita ter sido lançada em março, quando começou a atacar empresas. Como outras operações de ransomware, os operadores da ameaça violam redes corporativas, roubam dados para dupla extorsão e criptografam dispositivos na rede. Os dados roubados são então usados como alavanca, ameaçando vazar arquivos se um resgate não for pago.
Para vazar os arquivos roubados, os hackers criaram um site de vazamento de dados Tor chamado “Abyss-data” que atualmente lista quatorze vítimas. O grupo afirma ter roubado algo entre 35 GB de dados de uma empresa e até 700 GB em outra.
FONTE: CISO ADVISOR