القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يتم استغلال خطأ برمجي غير مصحح موجود في خوادم ESXi من VMWare من قبل المتسللين بهدف نشر برامج الفدية في جميع أنحاء العالم.

يتم إساءة استخدام خوادم VMWare غير المصححة من قبل المتسللين

أصبحت ثغرة برمجية عمرها عامين موجودة في خوادم ESXi الخاصة بـ VMWare هدفًا لحملة قرصنة واسعة النطاق. الهدف من الهجوم هو نشر ESXiArgs ، وهو نوع جديد من برامج الفدية. وتشير التقديرات إلى تضرر مئات المنظمات.

نشر فريق الاستجابة للطوارئ الحاسوبية (CERT) الفرنسي بيانًا في 3 فبراير ، تمت فيه مناقشة طبيعة الهجمات. في ال آخر CERT، كتب أن الحملات "يبدو أنها استفادت من انكشاف ESXi برامج Hypervisor التي لم يتم تحديثها مع تصحيحات الأمان بالسرعة الكافية. "كما أشار فريق الاستجابة لطوارئ الحاسب الآلي إلى أن الخطأ المستهدف" يسمح للمهاجم بإجراء استغلال تعسفي للكود عن بُعد. "

تم حث المنظمات على تصحيح ثغرة برنامج Hypervisor لتجنب الوقوع ضحية لعملية برامج الفدية هذه. ومع ذلك ، ذكّرت CERT القراء في البيان المذكور أعلاه بأن "تحديث منتج أو برنامج أمر حساس العملية التي يجب إجراؤها بحذر "وأن" يوصى بإجراء الاختبارات بقدر ما ممكن."

instagram viewer

تحدث برنامج VMWare أيضًا عن الموقف

إلى جانب CERT والعديد من الكيانات الأخرى ، أصدرت VMWare أيضًا منشورًا حول هذا الهجوم العالمي. في استشارة VMWare، فقد كتب أن ثغرة الخادم (المعروفة باسم CVE-2021-21974) يمكن أن تعطي الجهات الخبيثة القدرة على "تشغيل مشكلة تجاوز سعة الذاكرة المؤقتة في خدمة OpenSLP مما يؤدي إلى رمز بعيد تنفيذ."

أشارت VMWare أيضًا إلى أنها أصدرت تصحيحًا لهذه الثغرة الأمنية في فبراير 2021 ، والتي يمكن استخدامها لقطع ناقل هجوم المشغلين الضارين وبالتالي تجنب استهدافهم.

لا يبدو أن هذا الهجوم تديره الدولة

على الرغم من أن هويات المهاجمين في هذه الحملة غير معروفة بعد ، فقد قالها الأمن السيبراني الوطني الإيطالي. وكالة (ACN) أنه لا يوجد حاليًا أي دليل يشير إلى أن الهجوم تم تنفيذه من قبل أي كيان تابع للدولة (وفقًا لما أوردته رويترز). تأثرت العديد من المنظمات الإيطالية بهذا الهجوم ، وكذلك منظمات في فرنسا والولايات المتحدة وألمانيا وكندا.

تم تقديم اقتراحات حول من يمكن أن يكون مسؤولاً عن هذه الحملة ، مع برامج من مختلف عائلات برامج الفدية مثل BlackCat و Agenda و Nokoyawa قيد النظر. سيحدد الوقت ما إذا كان يمكن الكشف عن هويات المشغلين.

لا تزال هجمات برامج الفدية تشكل خطرًا كبيرًا

مع مرور السنين ، يقع المزيد والمزيد من المنظمات ضحية لهجمات برامج الفدية الضارة. أصبح هذا النمط من الجرائم الإلكترونية شائعًا بشكل لا يصدق بين الجهات الفاعلة الخبيثة ، حيث أظهر اختراق VMWare العالمي مدى انتشار العواقب.