目前,數千台運行 VMWare 的電腦伺服器成為勒索軟體活動的目標。我們可能會越來越頻繁地聽到一種攻擊類型。
2023 年 2 月 5 日(星期日),義大利網路安全局通知其國際同行:數千台電腦伺服器目前成為一波攻擊的目標規模非常大。駭客利用VMWare 軟體中的一個已知缺陷2021 年 2 月發布了修復程序,但可能並非所有網路管理員都安裝了該修復程序。因此,他們利用了虛擬化工具提供的 ESXi 功能的弱點。
CERT-FR 揭示了存在大規模勒索軟體活動。後者目前的目標是使用 VMWare 的 ESXi(一種用於嵌入式系統的虛擬化管理程式)的伺服器。駭客會使用這些機器安裝名為 ESXiArgs 的勒索軟體。儘管VMWare編輯們很早就意識到了這一點CVE-2021-21974 所列的缺陷,並發布了相應的安全性更新,但許多網路管理員和主機尚未進行相應的更新。VMware 建議其客戶更新其軟體。
全球近 3,200 台伺服器已被該勒索軟體鎖定
據義大利當局稱,義大利和法國的伺服器都會受到損害,在芬蘭、美國和加拿大,數十個組織可能會發現自己被自己的系統「驅逐」出去。美國網路安全與基礎設施安全局評估 ESXiArgs 造成的損害程度。許多義大利網路用戶表示,他們在周日遇到了連接困難,但據當局稱,這些削減與勒索軟體活動無關。
ESXiArgs 會加密受感染 ESXi 伺服器上的某些文件,並在文字或 HTML 檔案中建立勒索資訊。如果不幸的是您受到此惡意軟體的影響,您應該通知反犯罪當局。根據 Bleeping Computer 的說法,「所有管理員都應該檢查 vmtools.py 檔案是否存在如有必要,請務必立即刪除。
來源 :電腦發出蜂鳴聲
