กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
โดยฝ่าย Unit 42 ของ Palo Alto Networks ได้เผยแพร่บทวิเคราะห์เมื่อวันที่ 9 พฤษภาคม ว่ากลุ่ม Royal นี้ได้พัฒนาแรนซั่มแวร์พันธุ์ใหม่ในรูปไฟล์ไบนารีแบบ Executable and Linkable Format (ELF) ที่หน้าตาคล้ายกับตัวที่เล่นงานแพลตฟอร์มวินโดวส์ทั่วไป
แถมไม่ได้มีการปั่นโค้ด (Obfuscated) ด้วย ทำให้เห็นสตริงทุกอย่างรวมถึงคีย์ RSA และแรนซั่มโน้ตที่แสดงหราแบบเพลนเท็กซ์ แต่การหันมาเจาะลีนุกซ์ที่มักใช้เป็นเบื้องหลังระบบเครือข่ายและโซลูชั่นคอนเทนเนอร์มากมาย รวมถึง Internet of Things (IoT)
ทำให้ Royal มีโอกาสสร้างความวุ่นวายและทำเงินเพิ่มขึ้นจำนวนมากตามไปด้วย นอกจากลีนุกซ์ก็ยังหันมาเจาะแพลตฟอร์มไฮเปอร์ไวเซอร์ ESXi ของ VMware ที่ถือเป็นเหยื่อยอดนิยมยุคนี้เนื่องจากเป็นประตูเปิดสู่วีเอ็มข้างหลังหลายร้อยหลายพันตัว
อ่านเพิ่มเติมที่นี่ – DKC
ที่มา – แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว – Enterprise IT Pro