Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju. Lasīt vairāk.

Hakeri izmanto neizlabotu programmatūras kļūdu, kas atrodas VMWare ESXi serveros, lai izplatītu izspiedējvīrusu visā pasaulē.

Hakeri ļaunprātīgi izmanto nelāpītus VMWare serverus

Divus gadus veca programmatūras ievainojamība, kas atrodas VMWare ESXi serveros, ir kļuvusi par plašas hakeru kampaņas mērķi. Uzbrukuma mērķis ir izvietot ESXiArgs, jaunu ransomware variantu. Tiek lēsts, ka tas ir ietekmēts simtiem organizāciju.

Francijas Computer Emergency Response Team (CERT) 3.februārī publicēja paziņojumu, kurā tika apspriests uzbrukumu raksturs. Iekš CERT ziņa, tika rakstīts, ka kampaņas, "šķiet, ir izmantojušas ESXi atklāšanu hipervizori kas nav pietiekami ātri atjaunināti ar drošības ielāpiem." CERT arī atzīmēja, ka kļūda, kas ir mērķēta, "ļauj uzbrucējam veikt attālu patvaļīgu koda izmantošanu".

Organizācijas ir aicinātas aizlāpīt hipervizora ievainojamību, lai nekļūtu par šīs izspiedējvīrusa operācijas upuriem. Tomēr CERT atgādināja lasītājiem iepriekš minētajā paziņojumā, ka "produkta vai programmatūras atjaunināšana ir delikāts darbība, kas jāveic piesardzīgi", un ka "ieteicams veikt pārbaudes tik daudz, cik iespējams."

instagram viewer

VMWare arī ir runājis par situāciju

Kopā ar CERT un dažādām citām vienībām VMWare ir arī izlaidusi ziņu par šo globālo uzbrukumu. Iekšā VMWare padoms, tika rakstīts, ka servera ievainojamība (pazīstama kā CVE-2021-21974) var radīt ļaunprātīgus dalībniekus. spēja "izraisīt kaudzes pārpildes problēmu OpenSLP pakalpojumā, kā rezultātā tiek izveidots attāls kods izpilde."

VMWare arī atzīmēja, ka tas 2021. gada februārī izdeva šīs ievainojamības ielāpu, ko var izmantot, lai nogrieztu ļaunprātīgu operatoru uzbrukuma vektoru un tādējādi izvairītos no mērķa.

Šķiet, ka šis uzbrukums nav valsts vadīts

Lai gan uzbrucēju identitātes šajā kampaņā vēl nav zināmas, to paziņojusi Itālijas Nacionālā kiberdrošība. aģentūru (ACN), ka pašlaik nav pierādījumu, kas liecinātu, ka uzbrukumu būtu veikusi kāda valsts iestāde (kā ziņo Reuters). Šis uzbrukums skāra dažādas itāļu organizācijas, kā arī organizācijas Francijā, ASV, Vācijā un Kanādā.

Ir sniegti priekšlikumi, kurš varētu būt atbildīgs par šo kampaņu, ar dažādu programmatūru ransomware ģimenes piemēram, BlackCat, Agenda un Nokoyawa. Laiks rādīs, vai operatoru identitāti izdosies atklāt.

Ransomware uzbrukumi joprojām rada lielu risku

Gadiem ejot, arvien vairāk organizāciju kļūst par upuriem izspiedējvīrusu uzbrukumiem. Šis kibernoziedzības veids ir kļuvis neticami populārs ļaunprātīgu dalībnieku vidū, un šis globālais VMWare uzlauzums parāda, cik plašas var būt sekas.