RTM Locker là hoạt động ransomware nhắm mục tiêu doanh nghiệp mới nhất được phát hiện đang triển khai bộ mã hóa Linux nhắm mục tiêu các máy ảo trên máy chủ VMware ESXi.
Băng nhóm tội phạm mạng RTM (Đọc hướng dẫn sử dụng) đã hoạt động trong lĩnh vực lừa đảo tài chính ít nhất là từ năm 2015 , được biết đến với việc phân phối một trojan ngân hàng tùy chỉnh được sử dụng để đánh cắp tiền từ các nạn nhân.
Trong tháng này, công ty an ninh mạng Trellix đã báo cáo rằng RTM Locker đã triển khai hoạt động Ransomware-as-a-Service (Raas) mới và đã bắt đầu tuyển dụng các chi nhánh, bao gồm cả những người từ tổ chức tội phạm mạng Conti trước đây .
Trellix giải thích : "Băng nhóm Locker 'Đọc hướng dẫn sử dụng' sử dụng các chi nhánh để đòi tiền chuộc nạn nhân, tất cả những người này buộc phải tuân theo các quy tắc nghiêm ngặt của băng nhóm" .
"Việc thiết lập nhóm giống như kinh doanh, trong đó các chi nhánh được yêu cầu duy trì hoạt động hoặc thông báo cho nhóm nghỉ việc của họ, cho thấy sự trưởng thành về mặt tổ chức của nhóm, điều này cũng đã được quan sát thấy ở các nhóm khác, chẳng hạn như Conti."
Nhà điều hành RTM quảng bá RaaS trên diễn đàn tin tặc
Nhà nghiên cứu bảo mật MalwareHunterTeam cũng đã chia sẻ một mẫu RTM Locker với BleepingComputer vào tháng 12 năm 2022, cho thấy RaaS này đã hoạt động được ít nhất 5 tháng.
Vào thời điểm đó, Trellix và MalwareHunterTeam mới chỉ thấy một bộ mã hóa ransomware Windows, nhưng như Uptycs đã báo cáo ngày hôm qua, RTM đã mở rộng mục tiêu của nó tới các máy chủ Linux và VMware ESXi.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.