Συμμορίες ransomware κάνουν κατάχρηση των flaws του VMWare ESXi

Στην κατάχρηση των τρωτών σημείων προχώρησε μια μεγάλη συμμορία ransomware η οποία αποφάσισε να εκμεταλλευτεί τις ευπάθειες στο προϊόν VMWare ESXi που αναπτύσσει εικονικές μηχανές σε εταιρικά περιβάλλοντα με σκοπό την κρυπτογράφηση των εικονικών τους σκληρών δίσκων.

Τα τρωτά σημεία του συστήματος CVE-2019-5544 και CVE-2020-3992, επηρεάζουν το πρωτόκολλο Service Location Protocol (SLP), που περιλαμβάνεται στο VMware ESXi και χρησιμοποιείται από τις συσκευές του ίδιου δικτύου για να αναγνωρίζει η μία την άλλη.

Τα ESXi instances τα οποία αναφέρονται συνήθως στον server VMWare vCenter, ακόμα και αν ο εισβολέας δεν καταφέρει να τον θέσει σε κίνδυνο του επιτρέπει να στέλνει κακόβουλα αιτήματα SLP σε μια συσκευή ESXi και να την ελέγχει. 

Την ευθύνη των επιθέσεων που έγιναν πέρυσι σε κρυπτογραφημένους εικονικούς σκληρούς δίσκους, ανέλαβε η συμμορία RansomExx. Η ομάδα εκμεταλλεύτηκε το τρωτό σημείο εισόδου σε μια συσκευή σε εταιρικό δίκτυο με σκοπό να επιτεθεί στα τοπικά ESXi instances, προκαλώντας αναστάτωση στην εταιρεία.

Την ευθύνη των επιθέσεων φαίνεται να αναλαμβάνει μόνο η συμμορία RansomExx (γνωστή και ως Defray777) ενώ οι διαχειριστές συστημάτων σε εταιρείες που βασίζονται στο VMWare ESXi ως μέτρο προστασίας συνιστούν απενεργοποίηση της υποστήριξης SLP καθώς και να γίνονται οι απαραίτητες ενημερώσεις κώδικα ESXi.

[SecNews]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »