目前,数千台运行 VMWare 的计算机服务器成为勒索软件活动的目标。我们可能会越来越频繁地听到一种攻击类型。
2023 年 2 月 5 日(星期日),意大利网络安全局通知其国际同行:数千台计算机服务器目前成为一波攻击的目标规模非常大。黑客利用VMWare 软件中的一个已知缺陷2021 年 2 月发布了修复程序,但可能并非所有网络管理员都安装了该修复程序。因此,他们利用了虚拟化工具提供的 ESXi 功能的弱点。
CERT-FR 揭示了存在大规模勒索软件活动。后者目前的目标是使用 VMWare 的 ESXi(一种用于嵌入式系统的虚拟化管理程序)的服务器。黑客会使用这些机器安装名为 ESXiArgs 的勒索软件。尽管VMWare编辑们很早就意识到了这一点CVE-2021-21974 下列出的缺陷,并发布了相应的安全更新,但许多网络管理员和主机尚未进行相应的更新。VMware 建议其客户更新其软件。
全球近 3,200 台服务器已被该勒索软件锁定
据意大利当局称,意大利和法国的服务器都会受到损害,在芬兰、美国和加拿大,数十个组织可能会发现自己被自己的系统“驱逐”出去。美国网络安全和基础设施安全局评估 ESXiArgs 造成的损坏程度。许多意大利互联网用户表示,他们在周日遇到了连接困难,但据当局称,这些削减与勒索软件活动无关。
ESXiArgs 会加密受感染 ESXi 服务器上的某些文件,并在文本或 HTML 文件中创建勒索信息。如果不幸的是您受到此恶意软件的影响,您应该通知反犯罪当局。根据 Bleeping Computer 的说法,“所有管理员都应该检查 vmtools.py 文件是否存在如有必要,请务必立即删除。”
来源 :电脑发出蜂鸣声
