ข้อบกพร่องของ VMware ที่เป็นที่รู้จักซึ่งใช้ในการแจกจ่าย Ransomware

• การเปรียบเทียบ
• บทเรียน
• ข้อบกพร่องของ VMware ที่เป็นที่รู้จักซึ่งใช้ในการแจกจ่าย Ransomware

เมื่อพูดถึงการใช้ข้อบกพร่องที่เป็นที่รู้จักใน VMware Workspace One Access ในทางที่ผิด ผู้คุกคามได้ตัดสินใจที่จะเพิ่ม ante โดยการนำแรนซัมแวร์เข้ามาผสมผสาน

รายงานของ Fortinet ซึ่งศึกษาวิวัฒนาการของการโจมตีในเดือนสิงหาคมปีนี้ ชี้ให้เห็นถึงข้อบกพร่องใหม่ในผลิตภัณฑ์ VMware: ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเนื่องจากการแทรกรูปแบบฝั่งเซิร์ฟเวอร์

ข้อบกพร่องถูกระบุว่าเป็น CVE-2022-22954 และในไม่ช้าก็พบว่ามีภัยคุกคามที่รู้จัก APT35 (หรือที่รู้จักในชื่อ Rocket Kitten) กำลังใช้งานอยู่ หนึ่งเดือนต่อมา EnemyBot ก็กระโดดขึ้นไปบน bandwagon ด้วย ผู้คุกคามหลายคนใช้ข้อบกพร่องในการติดตั้ง Mira botnet สำหรับการโจมตี DDoS หรือ GuardMiner เพื่อทำเหมือง cryptocurrency สำหรับผู้โจมตี

ป้อนค่าไถ่ RAR1

Ahora, Fortinet ha observado que la falla se usa para implementar la herramienta RAR1Ransom. BleepingComputer lo describe como una "herramienta de ransomware simple (se abre en una nueva pestaña)" que abusa de WinRAR para comprimir los archivos de la víctima y bloquearlos con una contraseña. Una vez completada la tarea, otorga a todos los archivos bloqueados la extensión .rar1. Para obtener la contraseña, las víctimas tienen que pagar 2 XMR, que ronda los €290.

Cabe mencionar que esta no es una variante de ransomware "clásica", ya que en realidad no cifra los archivos, solo los bloquea en un archivo protegido con contraseña.

Fortinet ยังพบว่าที่อยู่ XMR ที่เหยื่อต้องจ่ายคือที่อยู่เดียวกับที่ใช้ใน GuardMiner

VMware ได้แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลเมื่อหลายเดือนก่อน แต่ดูเหมือนว่าบางองค์กรยังไม่ได้แก้ไขจุดสิ้นสุดและยังคงเสี่ยงต่อการโจมตีจำนวนมากขึ้นเรื่อยๆ ได้แก้ไขข้อบกพร่องพร้อมกับช่องโหว่อื่นๆ สองสามรายการในเดือนเมษายน และเรียกร้องให้ผู้ใช้ไม่ดำเนินการแก้ไขที่มีให้ในขณะนั้น:

"Las soluciones alternativas, si bien son prácticas, no eliminan las vulnerabilidades y pueden introducir complejidades adicionales que los parches no introducirían", advirtió la compañía. "Si bien la decisión de parchear o usar la solución alternativa es suya, VMware aún recomienda encarecidamente parchear como la forma más fácil y confiable de resolver este problema".

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)