攻击者利用Python 勒索软件加密 VMware ESXi 服务器

最新推荐文章于 2024-04-18 10:30:00 发布
最新推荐文章于 2024-04-18 10:30:00 发布
阅读量285 收藏
点赞数
文章标签: java linux python 安全 windows
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508253&idx=2&sn=9fd05ef42394f2e535e99672c7e26a56&chksm=ea949077dde31961851a427410508e6006c664f20cd889a40f630ad2a55413dc6fca0e8ace45&scene=126&&sessionid=0
版权

2425d9efbf6dc606671cb6c02511021f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

101de82fff144ea9d66524c7f83c6db1.png

Sophos 报道称,最近发现攻击活动利用基于 Python 的勒索软件变体攻击组织机构的 VMware ESXi 服务器并加密所有的虚拟磁盘。

攻击者使用了一个自定义 Python 脚本,目标组织机构的虚拟机管理程序执行该脚本后会迫使所有的虚拟机下线。

Sophos 公司的安全研究员解释称,攻击者执行勒索软件的速度非常快:首次攻陷后约三小时后加密进程就启动了。

在初始访问时,攻击者攻陷了未设立多因素认证机制的 TeamViewer 账户,而该账户在具有Domain Administrator 凭据的用户所拥有的计算机后台运行。等待组织机构的时区到达午夜并过去30分钟后,攻击者开始登录之后下载并执行工具以识别网络上的目标,从而找到 VMware ESXi 服务器。

在凌晨2点左右,攻击者通过SSH客户端登录服务器,利用内置的 SSH 服务 ESXi Shell,在ESXi 服务器上启用以实现管理目的。

距离初次扫描3小时后,攻击者登录到 ESXi Shell,复制 Python 脚本,之后在每个数据库磁盘中执行,从而加密虚拟磁盘和虚拟机的设置文件。

虽然该脚本只有6kb 大小,但可使攻击者配置多个加密密钥、多个邮件地址以及作为加密文件后缀的文件。

Sophos 报道称,该脚本包含多个硬编码加密密钥以及用于生成更多密钥的例程,可使研究员认为勒索软件在每次运行时都会创建一个唯一密钥。

如此,在该特定攻击中,由于攻击者为三个目标 ESXi 数据存储器的每个都分别执行了该脚本,因此每个加密进程都创建了新密钥。该脚本虽然不传输密钥但会将密钥写入文件系统并通过硬编码公钥进行加密。

Sophos 公司的首席研究员 Andrew Brandt 表示,“Python 预装在基于 Linux 的系统如 ESXi 中,使得此类系统上很容易出现基于 Python 的攻击。ESXi 服务器是备受勒索软件威胁行动者青睐的目标,因为攻击者可立即攻击多个虚拟机,而其中每个虚拟机可运行对业务至关重要的应用程序或服务。”

推荐阅读

速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响

VMware 修复可窃取管理员凭据的高危漏洞

VMware 修复 View Planner中的严重RCE 漏洞

谈谈我们如何发现 VMware vCenter 的越权 RCE

原文链接

https://www.securityweek.com/attackers-encrypt-vmware-esxi-server-python-ransomware

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7c182ed099973002b0a430d445a1eb9a.png

ebfd29f5fec5b245e4d0c7e55b129c81.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   5302aeca69b686739f8f93b28ab33d9b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
(已更新)安装 Vmware workstation 【失败】 记录,尝试了好几个版本(12、13、14、15、16),可依然还是“回滚”,真的没有卸载干净吗?怎么处理呢?
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
08-02 2756
我安装VM失败的一天记录...【(已更新)安装 Vmware workstation 【失败】 记录,尝试了好几个版本(12、13、14、15、16),可依然还是“回滚”,真的没有卸载干净吗?怎么处理呢?】
chatgpt赋能pythonPython能入侵服务器吗?
laingziwei的博客
06-26 213
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
虚拟机加密
weixin_33749131的博客
12-17 1443
2019独角兽企业重金招聘Python工程师标准>>> ...
python服务器拒绝服务器攻击
weixin_33881041的博客
03-16 402
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread): def __init__(self,remoteAddr): Threa...
python攻击服务器_基于ShodanPython库的批量攻击实践
weixin_40001519的博客
12-18 389
拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。0x01 基本思路首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口B...
python怎么攻击服务器_分析python服务器拒绝服务攻击代码
weixin_42666036的博客
02-04 279
# -*- coding: cp936 -*-from scapy.all import *from threading import thread,activecountfrom random import randintclass loop(thread):def __init__(self,remoteaddr):thread.__init__(self)self.remoteaddr = ...
VMware ESXi虚拟机的安全性管理
# 1. 引言 ## 1.1 虚拟化技术的发展与应用 虚拟化技术是近年来IT领域的热门话题,它通过将物理资源抽象成虚拟的形式...VMware ESXi是一款领先的虚拟化平台,它由全球知名的虚拟化技术公司VMware开发和维护。ESXi提供
提升VMware虚拟机使用技巧9
虚拟化技术在IT领域中扮演着至关重要的角色,VMware虚拟机作为其中的佼佼者,被广泛应用于服务器和桌面系统。深入理解VMware虚拟机的基础知识,对于提升虚拟化环境的管理和优化至关重要。 ### 1.1 什么是VMware...
VMware中的安全防护与加固
VMware虚拟化技术是一种基于软件的虚拟化解决方案,它通过在物理服务器上创建多个独立的虚拟服务器实例,从而实现了服务器资源的最优利用。其基本原理包括硬件抽象化、虚拟机监视器(VMM)、资源调度和管理等。通过...
VMware虚拟机的云计算与私有云架构
它通过将物理资源(如处理器、内存、存储、网络等)进行逻辑划分,使得多个虚拟机能够并行地运行在同一台物理服务器上,从而提高硬件资源的利用率和灵活性。 虚拟化技术的核心原理是通过虚拟化层(也称为虚拟机监控...
python 勒索
Yeva__的博客
06-02 453
python 勒索信描述方法一:统计字符数量方法二:剪切字符串其他:(欢迎留言交流) 描述 在一本杂志中剪切出一些字母,构成一封勒索信的内容。写一个方法判断杂志的内容能否构成这封勒索信,如果可以,返回True;否则返回False。要求杂志字符串中的每一个字符仅能在勒索信中使用一次。 方法一:统计字符数量 # 勒索信 def demo8(ransomnote, magazine): chardict = [0]*26 # 统计字符数量 for c in magazine:
python怎么攻击服务器_[宜配屋]听图阁
weixin_34636056的博客
02-04 205
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread):def __init__(self,remoteAddr):Thread.__init__(self)self.remoteAddr = ...
python监控ip攻击,服务器防火墙
weixin_30443895的博客
10-17 471
'''写一个程序,监控nginx的日志,如果有人攻击就加入黑名单 把ip加入黑名单的策略是,1分钟之内,如果同一个ip请求超过200次,那就加入黑名单''' '''分析:1、打开文件 2、循环读取 3、分割字符串取值 4、统计次数 5、加入黑名单的命令 6、关闭文件 因为每次读文件都是从开头读的,所以导致以前已经读过的就重复了,所以要 记录每次读完后的文件指针位置,再seek...
python对网站DDos攻击
ljw0001_2022的博客
07-22 4468
注:以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!! 首先,我们来了解一下DDos攻击的原理,其实很简单,就是电脑在很短的时间内向网站服务器发送很多请求,最终使得服务器处理不过来,死机了,服务器一死机,网站就随之访问不了了,DDos攻击的目标就达成了。不需要编程者掌握什么高超的技术,也不用想如何渗透进服务器安装病毒程序,就可以完成攻击。好了,废话不多说,上源码 还是那句话以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!!本人一概不负任何责任 import socke.
Python安全测试攻击实战
测试萌萌
05-24 2442
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
Python实现简易勒索病毒
最新发布
wangluoanquan111的博客
04-18 802
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
勒索病毒用什么语言写,勒索病毒代码python
pingf123的博客
12-26 975
大家好,小编来为大家解答以下问题,python勒索病毒都需要什么工具和材料,python勒索病毒都需要什么工具和设备,今天让我们一起来看看吧!
Python勒索软件来袭,国产杀软集体失身
weixin_34413065的博客
07-03 144
本文原创作者:降草,本文属FreeBuf原创奖励计划,未经许可禁止转载 近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 “Fsociety Locker”。之所以命名为“Fsociety Locker”,是因为勒索软件作者是美剧“黑客军团”的粉丝,勒索软件作者使用了“fs0ciety”作为文件加密后的后缀名。 今天我们就对...
python 勒索病毒_我是怎么用python模仿勒索软件加密文件的(病毒)
weixin_39633089的博客
12-05 1201
前言:今天下午上学,用python写个勒索脚本然后打包成exe是个不错的选择我们来搞事情吧。看那学校我就不想上学。0x01:要用到的模块,各位请自行准备import win32api,win32con,win32guifrom ctypes import *import hashlibimport osimport time万事俱备,只欠东风。0x01:代码import win32api,win3...
VMware ESXi服务器安装与vSphere Client使用教程
vmware ESXi是一款高效的企业级虚拟化平台,它允许你在单台物理服务器上运行多个独立的虚拟机,从而提高硬件利用率并简化IT管理。ESXiVMware vSphere的核心组成部分,提供了强大的虚拟化功能和管理工具。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值