بیش از 500 میزبان به تازگی به طور انبوه توسط گونه باج افزار ESXiArgs در معرض خطر قرار گرفته اند که بیشتر آنها در فرانسه، آلمان، هلند، بریتانیا و اوکراین قرار دارند.
این یافتهها از سوی شرکت مدیریت سطح حمله Censys به دست آمده است که «دو میزبان با یادداشتهای باجگیری کاملاً مشابه که قدمت آنها به اواسط اکتبر 2022 بازمیگردد، درست پس از پایان عمر نسخههای 6.5 و 6.7 ESXi، کشف کرد».
اولین مجموعه از آلودگی ها به 12 اکتبر 2022 برمی گردد، بسیار زودتر از زمانی که کمپین در آغاز فوریه 2023 شروع به جلب توجه کرد. سپس در 31 ژانویه 2023، گفته می شود که یادداشت های باج روی دو میزبان به روز شده است. با نسخه اصلاح شده ای که با نسخه های استفاده شده در موج فعلی مطابقت دارد.
برخی از تفاوت های اساسی بین این دو یادداشت باج شامل استفاده از URL پیاز به جای شناسه چت Tox، آدرس ایمیل پروتون در پایین یادداشت، و تقاضای باج کمتر (1.05 بیت کوین در مقابل 2.09 بیت کوین) است.
مارک الزی و امیلی آستین، محققین، میگویند: «هر گونه از یادداشتهای باج از اکتبر 2022 تا فوریه 2023 به طرز شگفتانگیزی شبیه یادداشت یک نوع باجافزار قبلی به نام Cheerscrypt است که در اوایل سال 2022 به شهرت رسید.»
شایان ذکر است که گمان می رود ESXiArgs بر اساس کد باج افزار فاش شده Babuk است که سال گذشته انواع دیگری مانند Cheerscrypt و PrideLocker را نیز ایجاد کرد.
این توسعه کمتر از یک هفته پس از بازگشت عوامل تهدید با نسخه جدیدی انجام می شود که روش رمزگذاری و یادداشت باج را پس از انتشار رمزگشا برای کمک به بازیابی سیستم های آلوده تغییر می دهد.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) از آن زمان اعلام کرده است که مهاجمان "احتمالاً سرورهای پایان عمر ESXi یا سرورهای ESXi که وصلههای نرمافزار ESXi در دسترس را ندارند، هدف قرار میدهند."
مارتین زوگک از Bitdefender گفت: «آسیبپذیری در VMware ESXi یادآور اهمیت بهروز نگهداشتن سیستمها با جدیدترین وصلههای امنیتی و همچنین به کارگیری دفاع محیطی قوی است.
زمانی که مهاجمان میدانند که بسیاری از سازمانها در برابر سوءاستفادههای قدیمیتر آسیبپذیر هستند، نیازی به جستوجو برای یافتن اکسپلویتهای جدید یا تکنیکهای جدید ندارند، تا حدی به دلیل عدم مدیریت صحیح وصلهها و مدیریت ریسک».
این افزایش همچنین با افزایش 87 درصدی حملات باجافزاری که سازمانهای صنعتی را هدف قرار میدهند در سال 2022 مصادف شده است، طبق گزارش جدید دراگوس، 437 مورد از 605 حمله به بخش تولید رخ داده است، که بخشی از آن ناشی از تکامل مداوم در باجافزار است. مدل های به عنوان سرویس (RaaS).
داده های جمع آوری شده توسط شرکت امنیتی صنعتی نشان می دهد که تنها در سه ماهه پایانی سال 2022، 189 حمله باج افزار گزارش شده است. بخش های اصلی هدف شامل تولید (143)، غذا و نوشیدنی (15)، انرژی (14)، دارو (9)، نفت و گاز (4) و معدن (1) بود.
ارسال نظر