Хиляди сървъри на VMware са обект на най-голямата по рода си атака досега
Хиляди сървъри на VMware по целия свят са подложени на огромна хакерска офанзива с рансъмуер (криптиращ вирус, целящ приемане на откуп). Лидерът в даване на решения за киберсигурност CheckPoint разказа нападението като най-голямото от този вид, което не е обвързвано с Windows.
Според информацията нарушителите са употребявали двегодишна накърнимост на доставчика на облачни услуги, която доста организации по света, наподобява, не са „ закърпили “ навреме.
Френският екип за реагиране при компютърни произшествия CERT-FR и италианският Национален орган за киберсигурност (ACN) публично предизвестиха организациите по целия свят за въпросната офанзива, ориентирана към хиляди сървъри VMware ESXI. Експертите изясняват, че хакерите употребяват известна накърнимост, против която са насочили рансъмеур на име „ ESXiArgs “. Потърпевши могат да са всички, които употребяват непоправени (CVE-2021-21974) ESXi машини, изложени на интернет с порт 427.
Анализите демонстрират, че до момента повече от 3200 сървъра на VMware по света са били компрометирани от акцията ESXiArgs. Най-засегнатата страна е Франция, следвана от Съединени американски щати, Германия, Канада и Обединеното кралство.
Тъй като тези сървъри дават услуги на хиляди други сървъри, които те съхраняват, въздействието наподобява е необятно публикувано в международен мащаб “, означават от CheckPoint.
Не е ясно кой стои зад акцията с рансъмуер.
Копие от хипотетичната записка с искане за откуп, споделено от доставчика на информация за заканите DarkFeed, демонстрира, че хакерите, стоящи зад офанзивата, са възприели техниката на „ тройно изнудване “, при която нападателите заплашват да уведомят клиентите на жертвите за нарушаването на сигурността на данните.
Неизвестните нападатели желаят 2.06 биткойна, като във всяка записка е показан друг адрес на криптопортфейл.
В изказване, обещано на TechCrunch, говорителката на VMware съобщи, че компанията е осведомена с отчетите за рансъмуера ESXiArgs, който „ наподобява употребява уязвимостта, разпозната като CVE-2021-21974 “. По думите му кръпките за разпознатия от дълго време бъг „ са били предоставени на клиентите преди две години в консултацията по сигурността на VMware от 23 февруари 2021 година “.
Хигиената на сигурността е основен съставен елемент за попречване на рансъмуер офанзиви и организациите, които употребяват версии на ESXi, наранени от CVE-2021-21974, и към момента не са приложили кръпката, би трябвало да подхващат дейности съгласно напътствията “, добави представителят.
Най-голямата до момента
„ Тази масирана офанзива против сървъри ESXi се смята за една от най-мащабните хакерски атаки с рансъмеур, за които в миналото е съобщавано, че са осъществени на машини, разнообразни от Windows “, написа компанията за киберсигурност CheckPoint.
Това, което прави обстановката още по-тревожна, показват специалистите, е фактът, че до неотдавна офанзивите с рансъмуер бяха по-скоро ориентирани към машини с Windows. Според CheckPoint хакерите са осъзнали какъв брой значими са Linux сървърите за системите на институциите и организациите и това сигурно ги е подтикнало да влагат в създаването на такова мощно кибернетично оръжие и да създадат рансъуер толкоз комплициран.
Според сегашния ни разбор рискът от тази офанзива с рансъмуер не се лимитира единствено до съответните снабдители на услуги, към които е ориентирана. Киберпрестъпниците са употребявали CVE-2021-21974 - експлоит, за който към този момент беше обявено през февруари 2021 година Но това, което може да направи въздействието още по-опустошително, е потреблението на тези сървъри, върху които нормално работят други виртуални сървъри. По този метод вредите евентуално са по-широко публикувани. “
Еволюция на рансъмуера
В началото офанзивите с рансъмуер се правиха от обособени субекти, които разработваха и разпространяваха голям брой автоматизирани принадлежности до инцидентно определени жертви, като събираха дребни суми от всяка „ сполучлива “ офанзива. Към 2023 година тези офанзиви към този момент са еволюирали и са се трансформирали в процеси, ръководени най-вече от хора и осъществявани от голям брой субекти в продължение на няколко седмици.
Нападателите деликатно сортират жертвите си съгласно стремежи профил и ползват серия от ограничения за напън, с цел да изтръгнат обилни суми пари. Заплахите за откриване на чувствителни данни се оказаха доста ефикасни “, споделят от CheckPoint.
По данни на компанията за киберсигурност в международен мащаб най-малко 1 от всеки 13 организации е претърпяла опит за рансъмуер офанзива през миналата година.
Запишете се за нашия бюлетинVMware сървъри хакерска атака рансъмуер офанзива Windows ПоследниНай-четениЕнергетика 16 BP забавя зеления си преход след рекордна облага от $28 милиарда Киберсигурност 20 Хиляди сървъри на VMware са обект на най-голямата по рода си офанзива до момента Имоти 180 Строителите пуснаха на пазара повече и по-големи жилища в края на 2022 година Индустрии 68 Светът ще се сблъска с огромен дефицит на мед Транспорт 960 НКЖИ започва търга за построяването на интермодален терминал в Русе Бюджет и финанси 2093 Кабинетът ще прави „ стена на срама “, с цел да накара търговците да смъкват цените Накратко 832 Клиентите на Yettel получават 1000 безвъзмездни минути за връзка с Турция Компании 252 Най-големият производител на цимент в света купува поредна покривна компания Компании 136 Boeing редуцира 2000 „ бели якички “ Компании 152 Смартфоните на месец февруари във Vivacom са два модела Huawei Лукс 5054 Plectrum – новата „ летяща “ суперяхта за 86 млн. $ Компании 4595 Lidl понижава продуктите от месо и стартира зеленчукова гражданска война Накратко 4559 Вечерни вести: Съединени американски щати с изключение за България; Moody’s предвижда отсрочване на еврото Digital 4139 Саудитска Арабия тихомълком се трансформира във водещ софтуерен център Пазари 3854 Мощното земетресение срина турската лира до рекордно дъно Политика 3377 Съединени американски щати освободиха от глобите вноса на съветски нефт от България Компании 3113 Холдинг КЦМ 2000 е водач в кръговата стопанска система Бюджет и финанси 2522 Държавата ще предприеме ограничения за понижаване на цените Компании 2120 Още един софтуерен колос редуцира хиляди чиновници Бюджет и финанси 2093 Кабинетът ще прави „ стена на срама “, с цел да накара търговците да смъкват цените Всички новини18:53 Енергетика 20 BP забавя зеления си преход след рекордна облага от $28 млрд.Още от КиберсигурностВиж всичкиРуски хакери са атакували три нуклеарни лаборатории в Съединени американски щати 
Източник: economic.bg
Според информацията нарушителите са употребявали двегодишна накърнимост на доставчика на облачни услуги, която доста организации по света, наподобява, не са „ закърпили “ навреме.
Френският екип за реагиране при компютърни произшествия CERT-FR и италианският Национален орган за киберсигурност (ACN) публично предизвестиха организациите по целия свят за въпросната офанзива, ориентирана към хиляди сървъри VMware ESXI. Експертите изясняват, че хакерите употребяват известна накърнимост, против която са насочили рансъмеур на име „ ESXiArgs “. Потърпевши могат да са всички, които употребяват непоправени (CVE-2021-21974) ESXi машини, изложени на интернет с порт 427.
Анализите демонстрират, че до момента повече от 3200 сървъра на VMware по света са били компрометирани от акцията ESXiArgs. Най-засегнатата страна е Франция, следвана от Съединени американски щати, Германия, Канада и Обединеното кралство.
Тъй като тези сървъри дават услуги на хиляди други сървъри, които те съхраняват, въздействието наподобява е необятно публикувано в международен мащаб “, означават от CheckPoint.
Не е ясно кой стои зад акцията с рансъмуер.
Копие от хипотетичната записка с искане за откуп, споделено от доставчика на информация за заканите DarkFeed, демонстрира, че хакерите, стоящи зад офанзивата, са възприели техниката на „ тройно изнудване “, при която нападателите заплашват да уведомят клиентите на жертвите за нарушаването на сигурността на данните.
Неизвестните нападатели желаят 2.06 биткойна, като във всяка записка е показан друг адрес на криптопортфейл.
В изказване, обещано на TechCrunch, говорителката на VMware съобщи, че компанията е осведомена с отчетите за рансъмуера ESXiArgs, който „ наподобява употребява уязвимостта, разпозната като CVE-2021-21974 “. По думите му кръпките за разпознатия от дълго време бъг „ са били предоставени на клиентите преди две години в консултацията по сигурността на VMware от 23 февруари 2021 година “.
Хигиената на сигурността е основен съставен елемент за попречване на рансъмуер офанзиви и организациите, които употребяват версии на ESXi, наранени от CVE-2021-21974, и към момента не са приложили кръпката, би трябвало да подхващат дейности съгласно напътствията “, добави представителят.
Най-голямата до момента
„ Тази масирана офанзива против сървъри ESXi се смята за една от най-мащабните хакерски атаки с рансъмеур, за които в миналото е съобщавано, че са осъществени на машини, разнообразни от Windows “, написа компанията за киберсигурност CheckPoint.
Това, което прави обстановката още по-тревожна, показват специалистите, е фактът, че до неотдавна офанзивите с рансъмуер бяха по-скоро ориентирани към машини с Windows. Според CheckPoint хакерите са осъзнали какъв брой значими са Linux сървърите за системите на институциите и организациите и това сигурно ги е подтикнало да влагат в създаването на такова мощно кибернетично оръжие и да създадат рансъуер толкоз комплициран.
Според сегашния ни разбор рискът от тази офанзива с рансъмуер не се лимитира единствено до съответните снабдители на услуги, към които е ориентирана. Киберпрестъпниците са употребявали CVE-2021-21974 - експлоит, за който към този момент беше обявено през февруари 2021 година Но това, което може да направи въздействието още по-опустошително, е потреблението на тези сървъри, върху които нормално работят други виртуални сървъри. По този метод вредите евентуално са по-широко публикувани. “
Еволюция на рансъмуера
В началото офанзивите с рансъмуер се правиха от обособени субекти, които разработваха и разпространяваха голям брой автоматизирани принадлежности до инцидентно определени жертви, като събираха дребни суми от всяка „ сполучлива “ офанзива. Към 2023 година тези офанзиви към този момент са еволюирали и са се трансформирали в процеси, ръководени най-вече от хора и осъществявани от голям брой субекти в продължение на няколко седмици.
Нападателите деликатно сортират жертвите си съгласно стремежи профил и ползват серия от ограничения за напън, с цел да изтръгнат обилни суми пари. Заплахите за откриване на чувствителни данни се оказаха доста ефикасни “, споделят от CheckPoint.
По данни на компанията за киберсигурност в международен мащаб най-малко 1 от всеки 13 организации е претърпяла опит за рансъмуер офанзива през миналата година.
Запишете се за нашия бюлетинVMware сървъри хакерска атака рансъмуер офанзива Windows ПоследниНай-четениЕнергетика 16 BP забавя зеления си преход след рекордна облага от $28 милиарда Киберсигурност 20 Хиляди сървъри на VMware са обект на най-голямата по рода си офанзива до момента Имоти 180 Строителите пуснаха на пазара повече и по-големи жилища в края на 2022 година Индустрии 68 Светът ще се сблъска с огромен дефицит на мед Транспорт 960 НКЖИ започва търга за построяването на интермодален терминал в Русе Бюджет и финанси 2093 Кабинетът ще прави „ стена на срама “, с цел да накара търговците да смъкват цените Накратко 832 Клиентите на Yettel получават 1000 безвъзмездни минути за връзка с Турция Компании 252 Най-големият производител на цимент в света купува поредна покривна компания Компании 136 Boeing редуцира 2000 „ бели якички “ Компании 152 Смартфоните на месец февруари във Vivacom са два модела Huawei Лукс 5054 Plectrum – новата „ летяща “ суперяхта за 86 млн. $ Компании 4595 Lidl понижава продуктите от месо и стартира зеленчукова гражданска война Накратко 4559 Вечерни вести: Съединени американски щати с изключение за България; Moody’s предвижда отсрочване на еврото Digital 4139 Саудитска Арабия тихомълком се трансформира във водещ софтуерен център Пазари 3854 Мощното земетресение срина турската лира до рекордно дъно Политика 3377 Съединени американски щати освободиха от глобите вноса на съветски нефт от България Компании 3113 Холдинг КЦМ 2000 е водач в кръговата стопанска система Бюджет и финанси 2522 Държавата ще предприеме ограничения за понижаване на цените Компании 2120 Още един софтуерен колос редуцира хиляди чиновници Бюджет и финанси 2093 Кабинетът ще прави „ стена на срама “, с цел да накара търговците да смъкват цените Всички новини18:53 Енергетика 20 BP забавя зеления си преход след рекордна облага от $28 млрд.Още от КиберсигурностВиж всичкиРуски хакери са атакували три нуклеарни лаборатории в Съединени американски щати Източник: economic.bg
КОМЕНТАРИ