东方联盟创始人郭盛华：正在全球范围内检测到这些勒索软件攻击

VMware ESXi 管理程序是新一波攻击的目标，旨在在受感染的系统上部署勒索软件。

“这些攻击活动似乎利用了 CVE-2021-21974，自 2021 年 2 月 23 日以来已经提供了补丁，”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。

VMware 在其当时发布的警报中将此问题描述为OpenSLP堆溢出漏洞，可能导致任意代码的执行。

“与 ESXi 位于同一网段且有权访问端口 427 的恶意行为者可能会触发 OpenSLP 服务中的堆溢出问题，从而导致远程代码执行，”虚拟化服务提供商指出。

国际知名白帽黑客、东方联盟创始人郭盛华表示，正在全球范围内检测到这些攻击，特别关注欧洲。人们怀疑这些入侵与 2022 年 12 月出现的一种名为 Nevada 的新的基于 Rust 的勒索软件有关。

最近几个月一直采用 Rust 的其他勒索软件 系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

郭盛华上个月表示：“黑客攻击者正在邀请分支机构与暗网中的大量初始访问代理 (IAB) 合作。 ”

“值得注意的是，内华达勒索软件背后的组织也在自己购买受损的访问权限，该组织有一个专门的团队进行后期开发，并对感兴趣的目标进行网络入侵。”

Vmware ESXi 勒索软件攻击

然而，网络安全报告称，在攻击中看到的赎金票据与 Nevada 勒索软件没有任何相似之处，并补充说该病毒正在以 ESXiArgs 的名义进行跟踪。

建议用户升级到最新版本的 ESXi 以减轻潜在威胁并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。（欢迎转载分享）