软件|利用两年前的VMware漏洞,黑客正在发起大规模的勒索软件攻击

软件|利用两年前的VMware漏洞,黑客正在发起大规模的勒索软件攻击

文章图片


近期 , 黑客组织正在利用2年前虚拟机软件VMware的一个漏洞 , 将全球几千家企业作为勒索软件攻击的目标 。
据国外媒体报道 , 在2021年VMware ESXi服务器受到黑客的远程攻击时 , 暴露出存在一个漏洞 , 并且这个漏洞无法修复 。 主要是因为受到勒索变体软件ESXiArgs的破坏和扰乱 。 ESXiArgs是VMware的虚拟机监控程序 , 这种技术可使一台物理服务器托管多台运行多个操作系统的虚拟化计算机 。

法国的一个计算机网络监控机构表示 , 从2月3日以来 , 黑客一直以VMware ESXi服务器作为攻击的目标 。 而意大利国家网络安全机构ACN , 近日也向外界发布警告 , 黑客已针对对欧洲和北美的几千台服务器 , 发起大规模勒索软件攻击的活动 。
美国网络安全官员也表示 , 正在调查ESXiArgs受到黑客攻击的情况 。
美国国土安全部下属的美国网络安全部门也表示 , 正在跟其它公共和私营部门展开合作 , 评估这些黑客攻击对社会造成的影响 , 会在必要时 , 提供帮助 。

【软件|利用两年前的VMware漏洞,黑客正在发起大规模的勒索软件攻击】意大利网络安全部门表示 , ESXi漏洞可能被未经认证的人利用 , 进行低复杂度攻击 。 当采用这种攻击时 , 不需要用户登录的密码 。 在服务器遭到勒索软件攻击后 , 由于没有立即修复服务器 , 致使这种勒索软件的攻击对企业造成了巨大的伤害 。
据网络空间搜索引擎Censys分析 , 到目前为止 , 全球有3200多台VMware服务器受到ESXiArgs勒索软件攻击的影响 , 其中法国受到的影响最大 , 其次是美国、德国、加拿大和英国 。
目前 , 还不清楚发起这轮勒索软件攻击的幕后主使者 。 法国的云服务商经过分析认为 , 这轮勒索软件攻击 , 与内华达勒索软件的变种有关 。

专业情报分析公司DarkFeed指出 , 黑客采用了“三重勒索”技术 。 黑客勒索受到攻击的公司 , 表示将会向受害者的客户告知他们的信息已经被泄露 。 如果受到攻击的公司支付2.06比特币(约19000美元赎金) , 那么他们将不向外界发布这些信息 。
为了消除用户的疑虑 ,VMware表示 , 这款名为ESXiArgs的勒索软件的变体 , 利用CVE-221-21974的漏洞去攻击目标公司 。 但是这个漏洞的修补程序 , 已经向用户提供 。 但是这家公司仍然在开发新补丁 , 防止勒索软件继续攻击 。