Hacker führen derzeit einen internationalen Angriff durch, aktualisieren Sie diese Software schnell

Published on 7 February 2023 at 10:16

Mehrere tausend Computerserver, auf denen VMWare ausgeführt wird, sind derzeit Ziel einer Ransomware-Kampagne. Eine Art von Angriff, von der wir wahrscheinlich immer öfter hören werden.

Am Sonntag, dem 5. Februar 2023, informierte die italienische Cybersicherheitsbehörde ihre internationalen Kollegen, dass Tausende von Computerservern derzeit das Ziel einer Welle sehr großer Angriffe sind. Hacker nutzen eine bekannte Schwachstelle in VMWare-Software aus, für die im Februar 2021 ein Patch veröffentlicht wurde, die aber wahrscheinlich nicht alle Netzwerkadministratoren installiert haben. Sie nutzen damit eine Schwäche der ESXi-Funktionalität aus, die das Virtualisierungstool bietet.

CERT-FR enthüllte die Existenz einer massiven Ransomware-Kampagne. Letztere zielt derzeit auf Server ab, die ESXi von VMWare verwenden, einen virtualisierten Hypervisor für eingebettete Systeme. Hacker würden diese Maschinen verwenden, um Ransomware namens ESXiArgs zu installieren. Obwohl VMWare-Herausgeber diesen unter CVE-2021-21974 aufgeführten Fehler schon lange kennen und das entsprechende Sicherheitsupdate veröffentlicht haben, haben viele Netzwerkadministratoren und Hosts die entsprechenden Updates nicht vorgenommen. VMware empfiehlt seinen Kunden, ihre Software zu aktualisieren.

FAST 3200 SERVER IN DER WELT WURDEN BEREITS DURCH DIESE RANSOMWARE GESPERRT
Nach Angaben der italienischen Behörden wurden Server in Italien, aber auch in Frankreich, Finnland, den Vereinigten Staaten und Kanada kompromittiert, und mehrere Dutzend Organisationen könnten von ihren eigenen Systemen „ausgeworfen“ werden. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit bewertet das Ausmaß des durch ESXiArgs verursachten Schadens. Viele italienische Internetnutzer sagen, dass sie an diesem Sonntag Verbindungsprobleme hatten, aber nach Angaben der Behörden stehen diese Kürzungen in keinem Zusammenhang mit der Ransomware-Kampagne.

ESXiArgs verschlüsselt bestimmte Dateien auf kompromittierten ESXi-Servern und erstellt eine Lösegeldforderung in einer Text- oder HTML-Datei. Wenn Sie leider von dieser Malware betroffen sind, sollten Sie die Anti-Malware-Behörden informieren. Laut Bleeping Computer „sollten alle Administratoren nach einer vmtools.py-Datei suchen und diese sofort löschen, wenn sie gefunden wird.“

« Previous The Last of Us: Um den Super Bowl zu vermeiden, wird Episode 5 etwas früher veröffentlicht 6600mAh Laptop Akku BP-DRAGON-GT(P) für Medion MAM2100 MIM2300 Akoya E8410 P8610 P7610 Next »