Neopravenú softvérovú chybu prítomnú na serveroch ESXi VMWare zneužívajú hackeri s cieľom rozšíriť ransomvér po celom svete.
Neopravené servery VMWare zneužívajú hackeri
Dva roky stará softvérová zraniteľnosť prítomná na serveroch ESXi VMWare sa stala cieľom rozsiahlej hackerskej kampane. Cieľom útoku je nasadiť ESXiArgs, nový variant ransomvéru. Odhaduje sa, že postihnuté boli stovky organizácií.
Francúzsky tím CERT (Computer Emergency Response Team) zverejnil 3. februára vyhlásenie, v ktorom sa diskutovalo o povahe útokov. V príspevok CERT, bolo napísané, že kampane „zdá sa, že využili odhalenie ESXi hypervízory ktoré neboli dostatočne rýchlo aktualizované bezpečnostnými záplatami." CERT tiež poznamenal, že zacielená chyba „umožňuje útočníkovi vykonať vzdialené zneužitie ľubovoľného kódu."
Organizácie boli vyzvané, aby opravili zraniteľnosť hypervízora, aby sa nestali obeťou tejto operácie ransomvéru. CERT však v spomínanom vyhlásení pripomenul čitateľom, že „aktualizácia produktu alebo softvéru je chúlostivá záležitosť operáciu, ktorá sa musí vykonávať opatrne,“ a že „odporúča sa vykonať testy čo najviac možné."
VMWare tiež hovoril o situácii
Spolu s CERT a rôznymi ďalšími subjektmi zverejnil príspevok o tomto globálnom útoku aj VMWare. V Poradenstvo VMWare, bolo napísané, že zraniteľnosť servera (známa ako CVE-2021-21974) by mohla spôsobiť zlomyseľnosť schopnosť „spustiť problém s pretečením haldy v službe OpenSLP, čo má za následok vzdialený kód poprava“.
Spoločnosť VMWare tiež poznamenala, že vo februári 2021 vydala opravu pre túto zraniteľnosť, ktorú možno použiť na odrezanie vektora útoku škodlivých operátorov, a tak sa vyhnúť tomu, aby boli terčom útoku.
Zdá sa, že tento útok nie je riadený štátom
Hoci totožnosť útočníkov v tejto kampani ešte nie je známa, oznámila to talianska Národná kybernetická bezpečnosť. Agentúra (ACN), že v súčasnosti neexistujú žiadne dôkazy, ktoré by naznačovali, že útok spáchal nejaký štátny subjekt (ako uvádza Reuters). Tento útok zasiahol rôzne talianske organizácie, ako aj organizácie vo Francúzsku, USA, Nemecku a Kanade.
Boli poskytnuté návrhy, kto by mohol byť zodpovedný za túto kampaň, so softvérom od rôznych rodiny ransomvéru ako BlackCat, Agenda a Nokoyawa. Či sa podarí odhaliť identitu operátorov, ukáže čas.
Ransomvérové útoky naďalej predstavujú veľké riziko
Ako roky plynú, stále viac organizácií sa stáva obeťou ransomvérových útokov. Tento spôsob kyberzločinu sa stal neuveriteľne populárnym medzi škodlivými aktérmi, pričom tento globálny hack VMWare ukazuje, aké rozsiahle môžu byť následky.
