ESXi sunucularını hedeflemek için VMware hatasından yararlanan bu yeni fidye yazılım saldırısı, güvenliği ihlal edilmiş sistemlere fidye yazılımı dağıtmak için tasarlandığı belirtildi.
Uzmanların yaptığı açıklamada, ‘’Bu saldırı kampanyaları, 23 Şubat 2021’den beri bir yaması bulunan CVE-2021-21974’ten yararlanıyor gibi görünüyor.’’ ifadelerini kullandılar. VMware, sorunu rastgele kod yürütülmesiyle yol açılabilecek bir OpenSLP yığın taşmasını güvenlik ihlali olarak tanımladı. Araştırmacılar, ‘’ESXi ile aynı ağ segmentinde bulunan 427 numaralı bağlantı noktasına erişimi olan kötü niyetli bir aktör, OpenSLP hizmetinde yığın taşması sorununu tetikleyerek uzaktan kod yürütülmesine neden olabilir.’’ dedi.
Siber saldırıların küresel olarak tespit edilmesi ve özellikle Avrupa’ya odaklanması ise dikkat çekti. Araştırmacılar ise saldırıların, Aralık 2022’de ortaya çıkan Nevada adlı yeni bir Rust tabanlı fidye yazılımı türüyle ilgili olduğundan şüphelendiklerini dile getirdiler.
