新型勒索软件正攻击全球VMware ESXi 服务器
发布时间:2023-02-22 10:47:42 所属栏目:安全 来源:
导读:据悉,此次故障编号为 CVE-2021-21974,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版本和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁
|
据悉,此次故障编号为 CVE-2021-21974,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版本和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器,必须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。 新型ESXiArgs 勒索软件 对此轮攻击的研究,重点并不在于围绕这个已揭露两年的漏洞,而在于新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。 BleepingComputer 发现,勒索软件在受感染的 ESXi 服务器上使用 .vmxf、.vmx、.vmdk、.vmsd 和 .nvram 扩展名加密文件,并为每个包含元数据(可能需要解密)的加密文档创建了一个.args文件。虽然攻击者声称窃取了数据,但有受害者反馈,通过对有超过500GB数据的服务器的流量分析,被攻击期间使用量仅为 2 Mbps。在审查了过去 90 天的流量统计数据后,没有发现出站数据的证据转移,因而认为这些数据本质上没有被无孔不入地渗透。 有受害者还在锁定的系统上发现了名为“ransom.html”和“How to Restore Your Files.html”的赎金票据。其他受害者则反馈他们的票据是明文文件。这些文件包含了一个用于支付赎金的网站,以及一个可以在该网站上进行交易的账户。赎金的金额从几美元到几千美元不等。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐