Trellixはこのほど、「RansomHouse am See」において、複数のVMware ESXiハイパーバイザー上で動作してランサムウェアを自動展開するツール「MrAgent」を発見したと報じた。同ツールはランサムウェアグループ「RansomHouse」が開発したとみられる。 RansomHouse am See ランサムウェアグループ「RansomHouse」とは RansomHouseはランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)を提供するランサムウェアグループ。データ窃取と暗号化による二重恐喝手法を使用する。このグループの戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)は、コンテンツデリバリーネットワーク(CDN: Content Delivery Network)をデー
![VMware ESXiにランサムウェアを自動展開するツール発見、要注意](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e378d9cc765cefbbacf983792597d1f0bd13a9f/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240219-2885464%2Fogp_images%2Fogp.jpg)