VMWare'in ESXi sunucularında bulunan yamalı bir yazılım hatası, fidye yazılımını dünya çapında yaymak amacıyla bilgisayar korsanları tarafından istismar ediliyor.
Yamasız VMWare Sunucuları Bilgisayar Korsanları Tarafından Kötüye Kullanılıyor
VMWare'in ESXi sunucularında bulunan iki yıllık bir yazılım güvenlik açığı, yaygın bir bilgisayar korsanlığı kampanyasının hedefi haline geldi. Saldırının amacı, yeni bir fidye yazılımı türü olan ESXiArgs'ı dağıtmaktır. Yüzlerce kuruluşun etkilendiği tahmin ediliyor.
Fransa'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT), 3 Şubat'ta saldırıların doğasının tartışıldığı bir bildiri yayınladı. İçinde CERT gönderisi, kampanyaların "ESXi'nin teşhirinden yararlandığı görülüyor" yazıyordu. hipervizörler güvenlik yamaları ile yeterince hızlı bir şekilde güncellenmemiş." CERT ayrıca hedeflenen hatanın "saldırganın uzaktan rasgele kod istismarı gerçekleştirmesine izin verdiğini" kaydetti.
Kuruluşlardan, bu fidye yazılımı operasyonuna kurban gitmemeleri için hipervizör güvenlik açığını düzeltmeleri istendi. Ancak CERT, söz konusu açıklamada okuyuculara "bir ürünü veya yazılımı güncellemenin hassas bir iş olduğunu" hatırlattı. dikkatli yapılması gereken bir işlem” ve “olabildiğince test yapılması tavsiye edilir. olası."
VMWare Durum Hakkında da Konuştu
CERT ve diğer çeşitli kuruluşlarla birlikte VMWare de bu küresel saldırı hakkında bir gönderi yayınladı. İçinde VMWare danışmanlığı, sunucu güvenlik açığının (CVE-2021-21974 olarak biliniyor) kötü niyetli kişilere verebileceği yazıyordu. OpenSLP hizmetinde uzak kodla sonuçlanan yığın taşması sorununu tetikleme yeteneği uygulamak."
VMWare ayrıca, bu güvenlik açığı için Şubat 2021'de kötü niyetli operatörlerin saldırı vektörünü kesmek ve dolayısıyla hedeflenmekten kaçınmak için kullanılabilecek bir yama yayınladığını da kaydetti.
Bu Saldırı Devlet Tarafından Yönetiliyor Gibi Görünmüyor
Bu kampanyadaki saldırganların kimlikleri henüz bilinmemekle birlikte, İtalya Ulusal Siber Güvenlik Kurumu tarafından söylendi. Ajansı (ACN), şu anda saldırının herhangi bir devlet kurumu tarafından gerçekleştirildiğine dair hiçbir kanıt bulunmadığını bildirdi (bildirildiği üzere) Reuters). Bu saldırıdan çeşitli İtalyan kuruluşlarının yanı sıra Fransa, ABD, Almanya ve Kanada'daki kuruluşlar da etkilendi.
Bu kampanyadan kimlerin sorumlu olabileceği konusunda çeşitli yazılımlar ile önerilerde bulunulmuştur. fidye yazılımı aileleri BlackCat, Agenda ve Nokoyawa gibi. Operatörlerin kimliklerinin ortaya çıkıp çıkamayacağını zaman gösterecek.
Fidye Yazılım Saldırıları Büyük Risk Oluşturmaya Devam Ediyor
Yıllar geçtikçe, giderek daha fazla kuruluş fidye yazılımı saldırılarının kurbanı oluyor. Bu siber suç modu, kötü niyetli aktörler arasında inanılmaz derecede popüler hale geldi ve bu küresel VMWare hack'i, sonuçlarının ne kadar yaygın olabileceğini gösteriyor.
