کمپین جدید باج افزار نقص قدیمی VMware را هدف قرار می دهد که دو سال پیش اصلاح شده بود

در آخر هفته، محققان امنیتی کشف کردند که عوامل مخرب از راه دور از یک باگ در سرورهای VMware ESXi مربوط به دو سال پیش سوء استفاده می‌کنند. ESXi VMware یک هایپروایزر است که به سرور اجازه می دهد چندین ماشین مجازی را که سیستم عامل های مختلف را اجرا می کنند میزبانی کند.

یکی از سخنگویان به TechCrunch گفت: «CISA با شرکای بخش دولتی و خصوصی ما برای ارزیابی تأثیرات این حوادث گزارش‌شده و ارائه کمک در صورت نیاز کار می‌کند». هر سازمانی که یک حادثه امنیت سایبری را تجربه می کند باید فوراً آن را به CISA یا FBI گزارش کند.

مقامات آژانس امنیت سایبری و امنیت زیرساخت (CISA) در ایالات متحده گفتند که در حال بررسی وضعیت هستند و به شرکت ها و سازمان های آسیب دیده کمک می کنند.





منبع

این حملات حداقل از 3 فوریه ادامه داشته و بیش از 3200 سرور VMware را در سراسر جهان تحت تأثیر قرار داده است. به همان اندازه که این نقص امنیتی قدیمی است، قابل توجه است که حملات چقدر گسترده است. جستجوی Censys اشاره می کند که بیشترین ضربه را فرانسه با 915 سیستم در معرض خطر قرار داده است. ایالات متحده، آلمان، کانادا و بریتانیا در جایگاه های مربوطه خود پنج رتبه اول را پر می کنند و بیش از نیمی از حملات شمارش شده را شامل می شوند. Censys آن را در 15 کشور دیگر نیز دنبال می کند.

سرورهای VMware آسیب‌دیده که سال‌ها به‌روزرسانی نشده‌اند، می‌توانند قربانی حملات از راه دور «کم پیچیدگی» شوند که نیازی به دانستن هیچ اعتبار کارمندی ندارند. سپس باج افزار داده ها را رمزگذاری می کند و درخواست باج می دهد.

PSA: اگر مدیر سرور ESXi هستید، مطمئن شوید که آخرین نرم افزار EXSi را اجرا می کنید. این توصیه معمولاً ناگفته نماند، اما هکرها در حال حاضر یک کمپین باج‌افزاری را اجرا می‌کنند که از یک باگ قدیمی (از نظر فنی) در سیستم سوء استفاده می‌کند. VMware می‌گوید اگر ادمین‌های ESXi بهداشت امنیتی مناسبی را رعایت کنند، این مشکل رخ نمی‌دهد.

🌐 جدید #باج افزار حمله دیوانه وار در حال گسترش است 🚨

جالب اینجاست که کیف پول بیت کوین در هر اسکناس باج متفاوت است. هیچ وب‌سایتی برای گروه وجود ندارد، فقط شناسه TOX pic.twitter.com/mgyoLxbXvg

– DarkFeed (@ido_cohen2) 3 فوریه 2023

بخونید:  Squarespace در حال خرید سرویس ثبت نام دامنه گوگل است