Yeni bir virüs olan ESXiArgs keşfedildi ve aktif olarak saldırıyor. Görünüşe göre özellikle VMware ESXi sunucularına saldırmak için yaratılmış. Binlerce sunucu zaten etkilendiğinden saldırının çok büyük olduğunu belirtmek önemlidir. Geçen analistler Özbekistan siber güvenlik kursunu tamamla, suç dalgasını aktif olarak araştırıyor.
Bir saldırı nasıl gerçekleşir, siber güvenlik üzerine tam bir kurs Özbekistan
VMware ESXi sunucuları Avrupalılar arasında oldukça popülerdir. Fransa'dan bulut sağlayıcısı OVH, bulut sunucusu hizmetleri sağlıyor. İyi performans ve sadık bir fiyatlandırma politikasıyla öne çıkıyorlar. Bu nedenle Avrupa'daki şirketler sıklıkla VMware ESXi sunucularını tercih ediyor. 2021 yılında sunucu kodunda kritik bir güvenlik açığı keşfedildi. Sunucularda uzaktan komutların yürütülmesine izin verdi. Aynı yıl güvenlik açığına yönelik bir yama yayınlandı, ancak tüm şirketler programı güncellemek için acele etmedi. Sonuç olarak saldırganlar bu güvenlik açığından yararlanan yeni bir virüs yarattı. Mezun olanlar bilgi güvenliği üzerine uzaktan kurslar Özbekistan, yamaları zamanında yüklemenin ne kadar önemli olduğunu bilin.
Sonuç olarak, bilgisayar korsanları çok sayıda savunmasız sunucuyu tespit edebildiler ve bunlara yeni bir fidye yazılımı eklediler. ESXiArgs virüsü şunları yapar:
- sunucuyu tarar;
- belirli bir uzantıya sahip dosyaları şifreler;
- sonraki şifre çözme işlemi için meta verileri içeren bir dosya oluşturur.
Uzmanlar, fidye yazılımı kurbanlarından üç binden fazla talep aldı. Bilgisayar korsanları sunucuya 50 dolar tutarında fidye ödenmesini talep eden bir not bıraktı. Saldırganlar aynı zamanda taleplerinin karşılanmaması halinde çalınan verileri yayınlamakla tehdit etti. Fransız siber polisi aktif bir soruşturma başlattı ancak çok az şey öğrenmeyi başardılar. Bugün uzmanların verilerin şifresini çözüp çözemeyeceğini söylemek zor. Veya sunucu kiracıları bilgisayar korsanlarına fidye ödemek zorunda kalacak.
ESXiArgs virüsü hakkında bilinenler
Yeni fidye yazılımı çok ilginç uzmanların dünyanın her yerinden. Gerçek şu ki virüsün birden fazla versiyonunu aynı anda tespit edebildiler. Bunlar tamamen farklı iki fidye yazılımına dayanıyordu. Üstelik kötü amaçlı yazılımın özellikle Fransız VMware ESXi bulut sunucularını hacklemek için yaratıldığı açık. Bilgisayar korsanlarının eski bir güvenlik açığını kullanması da alışılmadık bir durum. Genellikle henüz yama yapılmamış yeni hatalar için istismarlar yaratırlar. O zaman kurbanların sayısı oldukça fazla olabilir. Ancak uzmanların yürüttüğü bilgi güvenliği temelleri kursu Özbekistan, kullanıcı verilerinin şifresinin nasıl çözüleceği hakkında hiçbir fikrim yok.
Elbette artık tüm sunucu sahiplerinin güvenlik açığını ortadan kaldırmak için yama yüklemeleri şiddetle tavsiye ediliyor. Aksi takdirde hackerlar saldırılara devam edebilir ve daha sonra çok daha fazla ESXiArgs kurbanı olacaktır. Ayrıca sistemlerin virüs bileşenlerinin varlığı açısından kontrol edilmesi de önerilir. Bilgisayar korsanlarının daha sonra sunucuları hacklemek için işletim sisteminin bir kısmında arka kapılar bırakma olasılığı vardır. Analistler saldırıların arkasında en az iki suç grubunun olduğundan emin. Ancak şu ana kadar hiç kimse 3200 sunucunun hacklenmesinin sorumluluğunu üstlenmedi. Ayrıca fidye yazılımının yapısında tek bir zayıf nokta bile tespit edilemedi. Bu, halihazırda etkilenen kullanıcılara yardım etme şansının olmadığı anlamına gelir. Uzmanlar yürütüyor siber güvenliğin temelleri kursu Özbekistan, soruşturmayı aktif olarak sürdürüyor.
Ekip SEDICOMM Üniversitesi: Cisco Akademisi, Linux Profesyonel Enstitüsü, Python Enstitüsü.