Ransomware ESXiArgs atinge mais de 500 novos alvos VMware.
Mais de 500 hosts foram recentemente comprometidos em massa pela cepa de ransomware ESXiArgs, a maioria dos quais está localizada na França, Alemanha, Holanda, Reino Unido e Ucrânia. As descobertas vêm da empresa de gerenciamento de superfície de ataque Censys, que descobriu “dois hosts com notas de resgate notavelmente semelhantes que datam de meados de outubro de 2022, logo após as versões 6.5 e 6.7 do ESXi atingirem o fim da vida”. O primeiro conjunto de infecções remonta a 12 de outubro de 2022, muito antes de quando a campanha começou a ganhar força no início de fevereiro de 2023.
Então, em 31 de janeiro de 2023, as notas de resgate dos dois hosts teriam sido atualizadas. com uma versão revisada que coincide com as usadas na onda atual. O desenvolvimento ocorre menos de uma semana depois que os agentes de ameaças retornaram com uma nova variante que ajusta o método de criptografia e a nota de resgate após o lançamento de um descriptografador para ajudar a recuperar sistemas infectados. Desde então, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) afirmou que os invasores “provavelmente têm como alvo servidores ESXi em fim de vida ou servidores ESXi que não possuem os patches de software ESXi disponíveis aplicados”.
Fonte: BoletimSec
Publicado em: Cybersegurança