黑客正利用 VMWare 漏洞攻击 ESXi 服务器并传播勒索软件

安全 黑客攻防
随着时间的流逝,越来越多的组织成为勒索软件攻击的受害者。这种网络犯罪模式在恶意行为者中变得异常流行,这次全球 VMWare 黑客攻击显示了其后果的广泛性。

VMWare 的 ESXi 服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 

未打补丁的 VMWare 服务器被黑客滥用

VMWare 的 ESXi 服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署 ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。

法国计算机应急响应小组 (CERT) 于 2 月 3 日发布了一份声明,其中讨论了攻击的性质。在CERT 帖子中写道,这些活动“似乎利用了 ESXi 管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。” CERT 还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。

已敦促各组织修补管理程序漏洞,以避免成为这种勒索软件操作的受害者。不过,CERT在上述声明中提醒读者,“更新产品或软件是一项必须谨慎执行的精细操作”,并且“建议尽可能多地执行测试”。

VMWare 也谈到了这种情况

与 CERT 和其他各种实体一起,VMWare 也发布了一篇关于这次全球攻击的帖子。在VMWare 公告中写道,服务器漏洞(称为 CVE-2021-21974)可能使恶意行为者能够“触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行”。

VMWare 还指出,它已于 2021 年 2 月发布了针对此漏洞的补丁,可用于切断恶意运营商的攻击向量,从而避免成为攻击目标。

这次袭击似乎不是国家实体实施的

虽然此次攻击活动的攻击者身份尚不得而知,但意大利国家网络安全局 (ACN) 表示,目前没有证据表明此次攻击是由任何国家实体实施的(据路透社报道)。许多意大利组织以及法国、美国、德国和加拿大的组织都受到了此次攻击的影响。

安全研究人员表示,正在全球范围内检测到这些攻击,人们怀疑这些攻击与 2022 年 12 月出现的一种名为 Nevada 的基于 Rust 的新型勒索软件有关。已知采用 Rust 的其他勒索软件包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

值得注意的是,Nevada 勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期开发,并对感兴趣的目标进行网络入侵。

勒索软件攻击继续构成重大风险

随着时间的流逝,越来越多的组织成为勒索软件攻击的受害者。这种网络犯罪模式在恶意行为者中变得异常流行,这次全球 VMWare 黑客攻击显示了其后果的广泛性。

责任编辑:赵宁宁 来源: Linux迷
相关推荐

2022-05-26 11:06:33

加密勒索软件网络攻击

2023-02-06 17:41:24

2022-08-09 08:22:00

勒索软件WindowsLinux

2022-07-07 10:27:49

黑客勒索软件攻击

2022-02-27 12:46:17

勒索软件黑客网络攻击

2013-05-06 10:42:52

2021-08-14 20:21:21

漏洞勒索软件攻击

2023-11-10 16:14:29

2024-01-10 15:46:06

2022-07-18 14:10:55

漏洞网络攻击

2022-04-10 23:48:32

勒索软件安全俄罗斯

2024-03-27 14:48:44

2023-11-15 14:00:23

2023-01-05 11:40:57

2023-05-10 18:51:33

2010-01-18 10:34:59

2013-05-31 09:56:54

2023-08-30 12:21:03

2009-04-06 07:06:39

2013-07-25 09:54:31

点赞
收藏

51CTO技术栈公众号