VMware ha presentado recientemente un informe llevado a cabo por la Unidad de Análisis de Amenazas de la compañía que analiza, de manera integral, los ataques en entornos de multicloud basados en Linux.
Según las conclusiones del informe, estos ataques son aprovechados por los ciberdelincuentes para una vez dentro del sistema ejecutar ransomware y desplegar componentes de criptominería y RAT.
La Unidad de Análisis de Amenazas de VMware ha analizado nueve familias de ransomware que apuntan a sistemas basados en Linux y ha proporcionado descripciones de cada una, así como un análisis de las diferentes características de las muestras de ransomware de cada una de estas familias.
“El análisis de estos artefactos se ha centrado en fragmentos concretos de código y otra meta información para comprender mejor la relación entre las familias, mostrando cómo es posible caracterizar muestras similares e identificar el linaje y la evolución de familias específicas”, explica Giovanni Vigna, director sénior de inteligencia de amenazas en VMware y uno de los autores del estudio. Threat. Intelligence en VMware y uno de los autores del informe.
El informe también profundiza en algunos análisis clave de los componentes de criptominería utilizados en los recientes ataques de cryptojacking, los tipos de monedas digitales extraídas, las técnicas implementadas y cómo se puede detectar y mitigar la amenaza.
Puedes acceder al informe completo desde aquí y más abajo te dejamos las principales conclusiones en formato infografía.