新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标

VMware ESXi 虚拟机管理程序是新一波攻击的目标，旨在在受感染的系统上部署勒索软件。

法国计算机应急响应小组（CERT）周五在一份公告中表示：“这些攻击活动似乎利用了CVE-2021-21974，自2021年2月23日起，该漏洞已提供补丁。

VMware在当时发布的警报中将该问题描述为OpenSLP堆溢出漏洞，可能导致执行任意代码。与ESXi位于同一网段中且有权访问端口427的恶意行为者可能能够在OpenSLP服务中触发堆溢出问题，从而导致远程代码执行。

法国云服务提供商OVHcloud表示，这些攻击正在全球范围内检测，特别关注欧洲。怀疑这些入侵与 2022 年 12 月出现的一种新的基于 Rust 的勒索软件毒株内华达有关。

最近几个月已知采用 Rust 的其他勒索软件系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

值得注意的是，内华达勒索软件背后的组织也在自己购买受损的访问权限，该组织有一个专门的团队进行后期利用，并对感兴趣的目标进行网络入侵。

然而，Bleeping Computer报告说，在攻击中看到的赎金票据与内华达州勒索软件没有相似之处，并补充说该菌株正在以ESXiArgs的名义进行跟踪。

建议用户升级到最新版本的 ESXi，以缓解潜在威胁，并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。

原文始发于微信公众号（黑猫安全）：新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标