VMware, günlerdir gündemi meşgul eden ve Dünya’da bir çok ESXi altyapısının fidye saldırılarına markuz kalmasına neden olan saldırılar için bilgilendirme yaptı.
VMware, IT departmanlarının en son güvenlik güncellemelerini yüklemeleri ve sistemlerin internete kapatılmasını ve OpenSLP hizmetini devre dışı bırakmaları konusunda uyardı. VMware, saldırganların zero-day zafiyetinden yararlandığını ve bu hizmetin 2021’de yayınlanan ESXi güncellemesi ile varsayılan olarak devre dışı bırakıldığını belirtti. Saldırganların EOL olmuş ESXi sunucularını hedeflediği belirtiliyor.
ESXiArgs fidye saldırıları
ESXiArgs fidye saldırıları, etkisi devam eden Nevada fidye saldırısının ardından geldi. Saldırganlar, ESXi sunucularında .vmxf, .vmx, .vmdk, .vmsd ve .nvra dosyalarını şifreliyor ve “ransom.html” ve “How to Restore Your Files.html” adlı fidye notları bırakıyorlar.
Kaynak: bleepingcomputer.com