ახალი ვირუსი ESXiArgs აღმოაჩინეს და აქტიურად უტევს. როგორც ჩანს, ის სპეციალურად შეიქმნა VMware ESXi სერვერებზე თავდასხმისთვის. მნიშვნელოვანია აღინიშნოს, რომ შეტევა მასიურია, რადგან რამდენიმე ათასი სერვერი უკვე დაზარალდა. ანალიტიკოსები, რომლებმაც გაიარეს უზბეკეთის კიბერუსაფრთხოების სრული კურსი, აქტიურად იძიებენ დანაშაულთა ტალღას.
როგორ ხდება თავდასხმა, უზბეკეთის კიბერუსაფრთხოების სრული კურსი
VMware ESXi სერვერები ძალიან პოპულარულია ევროპელებს შორის. ღრუბლოვანი პროვაიდერი OVH საფრანგეთიდან უზრუნველყოფს ღრუბლოვანი სერვერის სერვისებს. ისინი გამოირჩევიან კარგი შესრულებით და ერთგული საფასო პოლიტიკით. ამიტომაც ევროპაში კომპანიები ხშირად უპირატესობას ანიჭებენ VMware ESXi სერვერებს. 2021 წელს სერვერის კოდში კრიტიკული დაუცველობა აღმოაჩინეს. ეს საშუალებას აძლევდა დისტანციური ბრძანებების შესრულებას სერვერებზე. დაუცველობის პატჩი გამოვიდა იმავე წელს, მაგრამ ყველა კომპანია არ ჩქარობდა პროგრამის განახლებას. შედეგად, თავდამსხმელებმა შექმნეს ახალი ვირუსი, რომელიც იყენებს ამ დაუცველობას. ვინც დაამთავრა დისტანციური კურსები ინფორმაციული უსაფრთხოების უზბეკეთში, იცოდეთ რამდენად მნიშვნელოვანია პატჩების დროულად დაყენება.
შედეგად, ჰაკერებმა შეძლეს დიდი რაოდენობით დაუცველი სერვერების იდენტიფიცირება და მასში ახალი გამოსასყიდის პროგრამა შემოიღეს. ESXiArgs ვირუსი აკეთებს შემდეგს:
- სკანირებს სერვერს;
- შიფრავს ფაილებს კონკრეტული გაფართოებით;
- ქმნის ფაილს მეტამონაცემებით შემდგომი გაშიფვრისთვის.
სპეციალისტებმა მიიღეს სამ ათასზე მეტი მოთხოვნა გამოსასყიდის პროგრამის მსხვერპლისგან. ჰაკერებმა სერვერზე დატოვეს ჩანაწერი 50 XNUMX დოლარის გამოსასყიდის მოთხოვნით. ამასთან, თავდამსხმელები მოპარული მონაცემების გამოქვეყნებით იმუქრებოდნენ, თუ მათი მოთხოვნები არ დაკმაყოფილდებოდა. საფრანგეთის კიბერპოლიციამ დაიწყო აქტიური გამოძიება, მაგრამ მათ ძალიან ცოტა რამის გარკვევა მოახერხეს. დღეს ძნელი სათქმელია, შეძლებენ თუ არა სპეციალისტები მონაცემების გაშიფვრას. ან სერვერის მოიჯარეებს მოუწევთ ჰაკერებისთვის გამოსასყიდის გადახდა.
რა არის ცნობილი ESXiArgs ვირუსის შესახებ
ახალი კრიპტოგრაფი ძალიან საინტერესოა ექსპერტთა მთელი მსოფლიოდან. ფაქტია, რომ მათ შეძლეს ვირუსის რამდენიმე ვერსიის ერთდროულად აღმოჩენა. ისინი დაფუძნებული იყო ორ სრულიად განსხვავებულ გამოსასყიდ პროგრამაზე. უფრო მეტიც, მავნე პროგრამა აშკარად შეიქმნა სპეციალურად ფრანგული VMware ESXi ღრუბლოვანი სერვერების გასატეხად. ასევე ატიპიურია, რომ ჰაკერებმა გამოიყენეს ძველი დაუცველობა. ისინი, როგორც წესი, ქმნიან ექსპლოიტეტებს ახალი შეცდომებისთვის, რომლებიც ჯერ არ არის გასწორებული. მაშინ შესაძლოა მსხვერპლთა რაოდენობა საკმაოდ დიდი იყოს. თუმცა, ექსპერტები ატარებენ ინფორმაციული უსაფრთხოების საფუძვლების კურსი უზბეკეთი, წარმოდგენა არ მაქვს, როგორ გავაშიფროთ მომხმარებლის მონაცემები.
რა თქმა უნდა, ახლა ყველა სერვერის მფლობელს მკაცრად ურჩევენ დააინსტალირონ პატჩი დაუცველობის აღმოსაფხვრელად. წინააღმდეგ შემთხვევაში ჰაკერები შეიძლება გაგრძელდეს შეტევები და შემდეგ ESXiArgs-ის კიდევ ბევრი მსხვერპლი იქნება. ასევე რეკომენდებულია სისტემების შემოწმება ვირუსის კომპონენტების არსებობისთვის. არსებობს შესაძლებლობა, რომ ჰაკერებმა დატოვეს უკანა კარები OS-ის ნაწილში, რათა მოგვიანებით გატეხონ სერვერები. ანალიტიკოსები დარწმუნებულნი არიან, რომ თავდასხმების უკან რეალურად სულ მცირე ორი კრიმინალური ჯგუფი დგას. თუმცა, ჯერჯერობით არავის აუღია პასუხისმგებლობა 3200 სერვერის გატეხვაზე. გარდა ამისა, შეუძლებელი იყო თვით გამოსასყიდის სტრუქტურის ერთი სუსტი წერტილის აღმოჩენა. ეს ნიშნავს, რომ არ არსებობს შანსი, დაეხმაროს უკვე დაზარალებულ მომხმარებლებს. ექსპერტები ატარებენ კიბერუსაფრთხოების საფუძვლების კურსი უზბეკეთი, აქტიურად აგრძელებენ გამოძიებას.
გუნდი SEDICOMM უნივერსიტეტი: Cisco აკადემია, Linux– ის პროფესიული ინსტიტუტი, პითონის ინსტიტუტი.