Çoğu Fransa, Almanya, Hollanda, Birleşik Krallık ve Ukrayna’da bulunan 500’den fazla ana bilgisayarın güvenliği ESXiArgs fidye yazılımı türü tarafından yeni toplu olarak ele geçirildi.
Bulgular, “ESXi 6.5 ve 6.7 sürümlerinin kullanım ömrünün sonuna gelmesinden hemen sonra, 2022 Ekim ayının ortasına kadar uzanan, çarpıcı biçimde benzer fidye notlarına sahip iki ana bilgisayar” keşfeden saldırı yüzeyi yönetim firması Censys’ten geliyor.
İlk enfeksiyon dizisi, kampanyanın ilgi görmeye başladığı Şubat 2023’ten çok daha öncesine, 12 Ekim 2022’ye kadar uzanıyor. Ardından 31 Ocak 2023’te, iki sunucunun fidye notlarının güncellendiği söyleniyor. mevcut dalgada kullanılanlarla eşleşen revize edilmiş bir versiyonla.
İki fidye notu arasındaki önemli farklardan bazıları, Tox sohbet kimliği yerine bir soğan URL’sinin kullanılması, notun altında bir Proton Mail adresi ve daha düşük bir fidye talebi (1.05 Bitcoin’e karşı 2.09 Bitcoin) içerir.
Araştırmacılar Mark Ellzey ve Emily Austin, “Ekim 2022’den Şubat 2023’e kadar olan fidye notlarının her bir varyantı, daha önceki bir fidye yazılımı varyantı olan ve 2022’nin başlarında ün kazanan Cheerscrypt’in notuna çarpıcı bir şekilde benziyor.”
ESXiArgs’ın geçen yıl Cheerscrypt ve PrideLocker gibi diğer değişkenleri de ortaya çıkaran sızdırılmış Babuk fidye yazılımı koduna dayandığından şüphelenildiğini belirtmekte fayda var.
Geliştirme, tehdit aktörlerinin, virüslü sistemleri kurtarmaya yardımcı olmak için bir şifre çözücünün yayınlanmasının ardından şifreleme yöntemini ve fidye notunu değiştiren yeni bir değişkenle geri dönmesinden bir haftadan kısa bir süre sonra geldi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), o zamandan beri saldırganların “muhtemelen kullanım ömrünün sonuna gelmiş ESXi sunucularını veya mevcut ESXi yazılım yamalarının uygulanmadığı ESXi sunucularını hedef aldıklarını” belirtti.
Bitdefender’dan Martin Zugec, “VMware ESXi’deki güvenlik açığı, sistemleri en son güvenlik yamalarıyla güncel tutmanın ve aynı zamanda güçlü bir çevre savunması kullanmanın önemini açıkça hatırlatıyor” dedi.
“Saldırganların, kısmen uygun yama yönetimi ve risk yönetiminin olmaması nedeniyle birçok kuruluşun eski açıklardan yararlanmaya karşı savunmasız olduğunu bildiklerinde yeni açıkları veya yeni teknikleri araştırmasına gerek yok.”
Dragos’un yeni bir raporuna göre, bu ani artış, kısmen fidye yazılımlarında devam eden evrimin de etkisiyle, 2022’de endüstriyel kuruluşları hedef alan fidye yazılımı saldırılarında yıldan yıla %87’lik bir artışla aynı zamana denk geliyor ve 605 saldırıdan 437’si imalat sektörünü vuruyor. hizmet olarak (RaaS) modelleri.
Endüstriyel güvenlik firması tarafından toplanan veriler, yalnızca 2022’nin son çeyreğinde 189 fidye yazılımı saldırısının rapor edildiğini ortaya koyuyor. En çok hedeflenen sektörler arasında imalat (143), yiyecek ve içecek (15), enerji (14), ilaç (9), petrol ve gaz (4) ve madencilik (1) yer aldı.