Неисправленная программная ошибка, присутствующая на серверах VMWare ESXi, используется хакерами с целью распространения программ-вымогателей по всему миру.
Непропатченные серверы VMWare используются хакерами
Программная уязвимость двухлетней давности, присутствующая в серверах VMWare ESXi, стала целью широкомасштабной хакерской кампании. Цель атаки — развернуть ESXiArgs, новый вариант программы-вымогателя. По оценкам, пострадали сотни организаций.
Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT) 3 февраля опубликовала заявление, в котором обсуждалась природа атак. в сообщение CERT, было написано, что походы "кажется, воспользовались разоблачением ESXi гипервизоры которые не были достаточно быстро обновлены исправлениями безопасности». CERT также отметил, что целевая ошибка «позволяет злоумышленнику выполнить удаленную эксплуатацию произвольного кода».
Организациям настоятельно рекомендуется исправить уязвимость гипервизора, чтобы не стать жертвой этой операции вымогателей. Тем не менее, CERT напомнил читателям в вышеупомянутом заявлении, что «обновление продукта или программного обеспечения является деликатным операцию, которую следует выполнять с осторожностью», и что «рекомендуется выполнять тесты как можно возможный."
VMWare также рассказала о ситуации
Наряду с CERT и другими организациями, VMWare также опубликовала сообщение об этой глобальной атаке. В Консультации по VMWare, было написано, что уязвимость сервера (известная как CVE-2021-21974) может дать злоумышленникам возможность «вызвать проблему переполнения кучи в службе OpenSLP, что приводит к удаленному коду исполнение."
VMWare также отметила, что в феврале 2021 года выпустила исправление для этой уязвимости, которое можно использовать, чтобы отрезать вектор атаки злоумышленников и, следовательно, избежать нападения.
Эта атака, похоже, не управляется государством
Хотя личности злоумышленников в этой кампании еще не известны, об этом заявила Национальная служба кибербезопасности Италии. агентства (ACN) о том, что в настоящее время нет доказательств того, что атака была совершена какой-либо государственной организацией (как сообщает Рейтер). Эта атака затронула различные итальянские организации, а также организации во Франции, США, Германии и Канаде.
Были даны предложения относительно того, кто может нести ответственность за эту кампанию, с использованием программного обеспечения от различных семейства программ-вымогателей такие как BlackCat, Agenda и Nokoyawa. Время покажет, удастся ли раскрыть личности операторов.
Атаки программ-вымогателей продолжают представлять серьезную опасность
С годами все больше и больше организаций становятся жертвами атак программ-вымогателей. Этот способ киберпреступления стал невероятно популярным среди злоумышленников, и этот глобальный взлом VMWare показал, насколько масштабными могут быть последствия.