Nueva ola de ataques de ransomware aprovecha vulnerabilidad de VMware para atacar servidores ESXi
Nueva ola de ataques de ransomware está aprovechando una vulnerabilidad de VMware para atacar servidores ESXi
Los hipervisores VMware ESXi están siendo objetivo de una nueva ola de ataques diseñados para implementar ransomware en sistemas comprometidos.
VMware, en su propia alerta publicada en ese momento, describió el problema como una vulnerabilidad de desbordamiento de pila de OpenSLP, que podría conducir a la ejecución de código arbitrario.
El proveedor francés de servicios en la nube OVHcloud, dijo que los ataques se están detectando a nivel mundial con un enfoque específico en Europa. Se sospecha que las intrusiones están relacionadas con una nueva cepa de ransomware basada en Rust llamada Nevada, que apareció en diciembre de 2022.
Otras familias de ransomware que se sabe que han adoptado Rust en los últimos meses incluyen BlackCat, Hive, Luna, Nokoyawa, RansomExx y Agenda.
Sin embargo, Bleeping Computer informa que las notas de rescate vistas en los ataques no tienen similitudes con el ransomware de Nevada, y agrega que la tensión se rastrea con el nombre de ESXiArgs.
Se recomienda a los usuarios que actualicen a la última versión de ESXi para mitigar posibles amenazas y restringir el acceso al servicio OpenSLP a direcciones IP de confianza.