Известная уязвимость VMware используется для распространения программ-вымогателей
25 октября 2022 г.Что касается злоупотребления известной уязвимостью в VMware Workspace One Access, то злоумышленники решили повысить ставки, применив программы-вымогатели.
В отчете Fortinet, в котором наблюдалось изменение атак в августе этого года, отмечена новая уязвимость в продукте VMware — уязвимость удаленного выполнения кода из-за внедрения шаблона на стороне сервера.
Уязвимость была отслежена как CVE-2022-22954, и было быстро обнаружено, что ее использовал известный злоумышленник — APT35 (он же Rocket Kitten). Месяц спустя EnemyBot тоже присоединился к победе. Различные злоумышленники использовали эту уязвимость для развертывания ботнета Mira для DDoS-атак или GuardMiner для майнинга криптовалюты для злоумышленники.
Введите RAR1Ransom
Компания Fortinet обнаружила уязвимость, которая использовалась для развертывания инструмента RAR1Ransom. BleepingComputer описывает его как «простой инструмент для программ-вымогателей». который использует WinRAR для сжатия файлов жертвы и блокировки их паролем. После завершения задачи всем заблокированным файлам присваивается расширение .rar1. Чтобы получить пароль, жертве нужно заплатить 2 XMR, или примерно 290 долларов.
Стоит отметить, что это не «классический» вариант программы-вымогателя, так как он фактически не шифрует файлы, а просто блокирует их в защищенном паролем архиве.
Fortinet также обнаружила, что адрес XMR, на который жертвы должны платить, совпадает с адресом, используемым в GuardMiner.
VMware исправила уязвимость удаленного выполнения кода несколько месяцев назад, но похоже, что некоторые организации еще не исправили свои конечные точки, оставаясь уязвимыми для растущего набора атак. В апреле компания устранила эту уязвимость вместе с несколькими другими уязвимостями и призвала своих пользователей не довольствоваться предложенным в то время обходным путем:
«Обходные пути, хотя и удобны, не устраняют уязвимости, а может создать дополнительные сложности, которых не было бы при установке исправлений», — предупредила компания. «Хотя решение об установке исправления или обходном пути остается за вами, VMware всегда настоятельно рекомендует установить исправление как самый простой и надежный способ решения этой проблемы».
- Познакомьтесь с лучшими инструментами для удаления вредоносных программ . >
Через: BleepingComputer
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27631)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)