APT INC：重新命名为 SEXi 勒索病毒背后的攻击

关键点摘录

• APT INC 攻击组织持续针对 VMware ESXi 服务器。
• 该组织使用泄露的 Babuk 勒索病毒加密器加密虚拟机文件。
• 勒索金额从数万到数百万美元不等，且以随机名称出现在赎金通知中。
• 攻击在 SEXi 勒索病毒团伙早期攻击之后继续进行。

根据 的报道，自上个月以来，许多组织的 VMware ESXi 服务器持续受到 SEXi 勒索病毒行动的目标攻击。

网络安全研究员 Rivitna 指出，APT INC 的攻击仍然涉及利用泄露的 Babuk 勒索病毒加密器来加密成功渗透的 VMware ESXi服务器上的虚拟机相关文件。受影响的组织在赎金通知中被分配了随机名称，并且加密文件的扩展名也经过了修改，这些通知中包含的勒索金额范围从数万美元到数百万美元不等，同时还包含与 SEXi 勒索通知中相同的会话地址。这一发展是在 SEXi 勒索病毒团伙在二月份对智利托管服务提供商 IxMetro Powerhost 发起 之后的几个月进行的。IxMetro Powerhost 的首席执行官 RicardoRubem 指出，每位被加密的客户都被要求支付两枚比特币作为赎金。

在此背景下，企业和机构必须加强对 VMware ESXi服务器的安全防护，及时更新相关补丁，以降低被攻击的风险。确保其系统不会卷入像这种严峻的网络安全威胁中。同时，制定应急响应计划，提升对勒索攻击的应对能力，显得尤为重要。