Вируси нав, ESXiArgs кашф карда шуд ва фаъолона ҳамла мекунад. Эҳтимол, он махсус барои ҳамла ба серверҳои VMware ESXi сохта шудааст. Бояд қайд кард, ки ҳамла азим аст, зеро аллакай якчанд ҳазор серверҳо осеб дидаанд. Таҳлилгароне, ки гузаштаанд Курси мукаммал оид ба киберамният Узбекистон, мавчи чинояткориро фаъолона тафтиш мекунанд.
Чӣ тавр ҳамла рух медиҳад, як курси мукаммал оид ба амнияти киберӣ Ӯзбекистон
Серверҳои VMware ESXi дар байни аврупоиҳо хеле маъмуланд. Провайдери абрии OVH аз Фаронса хидматҳои сервери абриро пешкаш мекунад. Онҳо бо иҷрои хуб ва сиёсати содиқи нархгузорӣ фарқ мекунанд. Аз ин рӯ, ширкатҳои Аврупо аксар вақт серверҳои VMware ESXi-ро бартарӣ медиҳанд. Дар соли 2021 як осебпазирии муҳим дар коди сервер ошкор карда шуд. Он имкон дод, ки фармонҳои дурдаст дар серверҳо иҷро шаванд. Ямоқи осебпазирӣ худи ҳамон сол бароварда шуд, аммо на ҳама ширкатҳо барои навсозии барнома шитофтанд. Дар натиҷа, ҳамлагарон як вируси наверо эҷод карданд, ки ин осебпазириро истифода мебарад. Онхое, ки мактабро хатм кардаанд Ахборот хавфсизлиги бўйича масофавий курслар Ўзбекистон, донед, ки дар сари вакт гузоштани часпакхо чй кадар мухим аст.
Дар натиҷа, ҳакерҳо тавонистанд шумораи зиёди серверҳои осебпазирро муайян кунанд ва ба он як нармафзори навро ҷорӣ кунанд. Вируси ESXiArgs амалҳои зеринро иҷро мекунад:
- серверро скан мекунад;
- файлҳоро бо васеъшавии мушаххас рамзгузорӣ мекунад;
- файлеро бо метамаълумот барои рамзкушоии минбаъда эҷод мекунад.
Мутахассисон аз қурбониёни ransomware беш аз се ҳазор дархост гирифтанд. Ҳакерҳо дар сервер ёддошт гузошта, талаби пардохти 50 XNUMX долларро гузоштанд. Ҳамзамон ҳамлагарон таҳдид кардаанд, ки дар сурати иҷро нашудани талабҳояшон маълумоти дуздидашударо нашр хоҳанд кард. Полиси киберии Фаронса ба тафтишоти фаъол оғоз кард, аммо онҳо тавонистанд, ки хеле кам маълумот пайдо кунанд. Имрӯз гуфтан душвор аст, ки оё мутахассисон шифри маълумотро кушода метавонанд ё не. Ё иҷорагирони сервер бояд ба ҳакерҳо фидя диҳанд.
Он чизе ки дар бораи вируси ESXiArgs маълум аст
Криптографи нав хеле ҷолиб аст мутахассисон аз тамоми чахон. Гап дар сари он аст, ки онҳо тавонистанд якбора якчанд версияи вирусро ошкор кунанд. Онҳо ба ду ransomware комилан гуногун асос ёфтаанд. Гузашта аз ин, нармафзори зараровар махсусан барои хакер кардани серверҳои абрии фаронсавии VMware ESXi сохта шудааст. Инчунин ғайриоддӣ аст, ки ҳакерҳо осебпазирии кӯҳнаро истифода кардаанд. Онҳо одатан барои хатогиҳои нав, ки то ҳол ислоҳ нашудаанд, истисмор мекунанд. Он гоҳ шумораи қурбониён метавонад хеле зиёд бошад. Аммо, коршиносон мегузаронанд Ўзбекистонда ахборот хавфсизлиги асослари курси, ҳеҷ фикри чӣ гуна рамзкушоӣ кардани маълумоти корбарро надорам.
Албатта, ҳоло ба ҳамаи соҳибони сервер тавсия дода мешавад, ки барои бартараф кардани осебпазирӣ ямоқи насб кунанд. Дар акси ҳол ҳакерҳо метавонад ҳамлаҳоро идома диҳад ва он гоҳ қурбониёни ESXiArgs бештар хоҳанд буд. Инчунин тавсия дода мешавад, ки системаҳоро барои мавҷудияти ҷузъҳои вирус тафтиш кунед. Эҳтимол дорад, ки ҳакерҳо дар як қисми ОС дарҳои пасро тарк кунанд, то серверҳоро дертар ҳакер кунанд. Таҳлилгарон мутмаинанд, ки дар паси ҳамлаҳо дастикам ду гурӯҳи ҷиноӣ ҳастанд. Аммо то кунун касе масъулияти рахна кардани 3200 серверро бар ӯҳда нагирифтааст. Илова бар ин, ошкор кардани як нуқтаи заиф дар сохтори худи ransomware имкон надошт. Ин маънои онро дорад, ки имкони кӯмак ба корбарони аллакай зарардида вуҷуд надорад. Мутахассисон мегузаронанд Курси асосҳои киберамният Ӯзбекистон, тафтишро фаъолона давом дода истодаанд.
гурӯҳ Донишгоҳи SEDİCOMM: Академияи Cisco, Институти касбии Linux, Институти Python.