Çoğu Fransa, Almanya, Hollanda, Birleşik Krallık ve Ukrayna’da bulunan 500’den fazla ana bilgisayarın güvenliği ESXiArgs fidye yazılımı türü tarafından yeni toplu olarak ele geçirildi.
bu bulgular saldırı yüzeyi yönetim firması Censys’ten geliyor. keşfetti “ESXi sürüm 6.5 ve 6.7’nin kullanım ömrünün sonuna gelmesinden hemen sonra, Ekim 2022’nin ortasına kadar uzanan, çarpıcı biçimde benzer fidye notlarına sahip iki ana bilgisayar.”
İlk enfeksiyon dizisi, kampanyanın ilgi görmeye başladığı Şubat 2023’ten çok daha öncesine, 12 Ekim 2022’ye kadar uzanıyor. Ardından 31 Ocak 2023’te, iki sunucunun fidye notlarının güncellendiği söyleniyor. mevcut dalgada kullanılanlarla eşleşen revize edilmiş bir versiyonla.
İki fidye notu arasındaki önemli farklardan bazıları, Tox sohbet kimliği yerine bir soğan URL’sinin kullanılması, notun altında bir Proton Mail adresi ve daha düşük bir fidye talebi (1.05 Bitcoin’e karşı 2.09 Bitcoin) içerir.
Araştırmacılar Mark Ellzey ve Emily Austin, “Ekim 2022’den Şubat 2023’e kadar olan fidye notlarının her bir varyantı, daha önceki bir fidye yazılımı varyantı olan ve 2022’nin başlarında ün kazanan Cheerscrypt’in notuna çarpıcı bir şekilde benziyor.”
ESXiArgs’ın geçen yıl Cheerscrypt ve PrideLocker gibi diğer değişkenleri de ortaya çıkaran sızdırılmış Babuk fidye yazılımı koduna dayandığından şüphelenildiğini belirtmekte fayda var.
Geliştirme, tehdit aktörlerinin, virüslü sistemleri kurtarmaya yardımcı olmak için bir şifre çözücünün yayınlanmasının ardından şifreleme yöntemini ve fidye notunu değiştiren yeni bir değişkenle geri dönmesinden bir haftadan kısa bir süre sonra geldi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), o zamandan beri saldırganların “muhtemelen kullanım ömrünün sonuna gelmiş ESXi sunucularını veya mevcut ESXi yazılım yamalarının uygulanmadığı ESXi sunucularını hedef aldıklarını” belirtti.
“Güvenlik açığı VMware ESXi Bitdefender’dan Martin Zugec, sistemleri en son güvenlik yamalarıyla güncel tutmanın ve aynı zamanda güçlü bir çevre savunması kullanmanın önemini açıkça hatırlatıyor.” söz konusu.
“Saldırganların, kısmen uygun yama yönetimi ve risk yönetiminin olmaması nedeniyle birçok kuruluşun eski açıklardan yararlanmaya karşı savunmasız olduğunu bildiklerinde yeni açıkları veya yeni teknikleri araştırmasına gerek yok.”
Başak aynı zamanda bir Bir önceki yıla göre %87 artış 2022’de endüstriyel kuruluşları hedef alan fidye yazılımı saldırılarında, her bir yılda 605 saldırıdan 437’si imalat sektörünü vurdu. yeni rapor kısmen hizmet olarak fidye yazılımı (RaaS) modellerinde devam eden evrimden güç aldı.
Endüstriyel güvenlik firması tarafından toplanan veriler, 189 fidye yazılımı saldırısı yalnızca 2022’nin son çeyreğinde bildirildi. En çok hedeflenen sektörler arasında imalat (143), yiyecek ve içecek (15), enerji (14), ilaç (9), petrol ve gaz (4) ve madencilik (1) yer aldı.