محققان امنیت سایبری، نوع لینوکس باجافزار نسبتاً جدید Helldown را تحلیل کردهاند که نشاندهنده گسترش تمرکز حملات عوامل تهدید است.
Sekoia در گزارشی گفت: «Helldown باجافزار ویندوز را برگرفته از کد LockBit 3.0 مستقر میکند. با توجه به توسعه اخیر باجافزاری که ESX را هدف قرار میدهد، به نظر میرسد این گروه میتواند عملیات فعلی خود را برای هدف قرار دادن زیرساختهای مجازی از طریق VMware توسعه دهد. اعتقاد بر این است که عملیات باجافزار Helldown آسیبپذیریهای فایروالهای Zyxel را نیز هدف قرار میدهد تا به شبکههای شرکتی نفوذ کند و سرقت دادهها و رمزگذاری دستگاهها را امکانپذیر سازد.
https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/
https://thehackernews.com/2024/11/new-helldown-ransomware-expands-attacks.html
