RTM Locker, VMware ESXi sunucularındaki sanal makineleri hedef alan bir Linux şifreleyici kullandığı tespit edilen en son kurumsal hedefli fidye yazılımı operasyonudur.
The RTM (Read The Manual) siber suç çetesi en az 2015 yılından beri finansal dolandırıcılık alanında faaliyet göstermekte olup, kurbanlardan para çalmak için kullanılan özel bir bankacılık truva atı dağıtmasıyla bilinmektedir.
VMware ESXi’yi Hedefleme
Geçtiğimiz yıllarda kuruluşlar, gelişmiş cihaz yönetimi ve çok daha verimli kaynak kullanımı sundukları için sanal makinelere (VMs) geçmiştir. Bu nedenle, bir kuruluşun sunucuları genellikle birden fazla sanal sunucu çalıştıran özel cihazlar ve VMware ESXi sunucularının bir karışımına yayılmıştır.
ESXi’yi hedefleyen bir sürümün varlığı, RTM Locker’ı kurumlara yönelik önemli bir tehdit olarak sınıflandırmak için yeterlidir.
kaynak: bleepingcomputer