MichaelKors, juga dikenal sebagai Qilin atau Agenda, adalah sebuah operasi ransomware-as-aservice (RaaS) yang telah menyasar sistem Linux dan VMware ESXi sejak bulan April. Afiliasi MichaelKors menerima binari ransomware dan panel admin, yang memungkinkan mereka untuk secara efisien menargetkan sistem ESXi/Linux. Program afiliasi RaaS menawarkan muatan yang dapat disesuaikan dan memungkinkan para afiliasi untuk mengubah ekstensi file terenkripsi dan menghentikan layanan dan proses tertentu. Versi sebelumnya dari MichaelKors menargetkan mesin Windows. RaaS menyediakan panel admin bagi para afiliasinya yang mencakup bagian untuk mengelola target, membuat postingan blog, menambahkan anggota tim, dan memantau pembayaran. Grup ini telah menargetkan 12 organisasi secara global, termasuk negara-negara seperti Amerika Serikat, Kanada, Kolombia, Australia, Prancis, Belanda, Brasil, Serbia, Jepang, dan Inggris. Meningkatnya fokus pada sistem ESXi menimbulkan kekhawatiran dalam komunitas keamanan, karena hal ini menurunkan batasan keterampilan bagi penyerang pemula. Administrator ESXi disarankan untuk membatasi akses langsung ke host ESXi dan menggunakan server lompatan yang dikeraskan dengan autentikasi multi-faktor untuk mengurangi risiko.
Sumber : https://cyware.com/news/esxi-servers-face-new-threats-from-michaelkors-raas-affiliates-1ac3470e
Sumber : https://cyware.com/news/esxi-servers-face-new-threats-from-michaelkors-raas-affiliates-1ac3470e