News
VMware ESXi cible de cyberattaques : recommandations du laboratoire de détection des menaces de Varonis
février 2023 par Varonis
Les serveurs exécutant le célèbre hyperviseur de virtualisation VMware ESXi ont été attaqués par au moins un groupe de ransomware au cours de la semaine dernière, probablement à la suite d’un balayage visant à identifier les hôtes présentant des vulnérabilités OpenSLP (Open Service Location Protocol).
Plus précisément, les cybercriminels ont tiré parti des systèmes dépourvus de correctifs, vulnérables à CVE-2020-3992 et CVE-2021-21974, qui, lorsqu’ils sont exploités, permettent d’exécuter du code à distance.
Parmi les incidents observés jusqu’à présent, un groupe de ransomware-as-a-service (RaaS), connu sous le nom de Nevada, semble être responsable. Pourtant, sa demande de rançon présente de nombreuses similitudes avec Cheerscrypt, un ransomware qui ciblait ESXi entre le début et le milieu de l’année 2022.
Le laboratoire de détection des menaces de Varonis (Varonis Threats Lab) surveille de près cette nouvelle menace et cette vague d’attaques. Notre analyse approfondie, qui comprend les tactiques, techniques et procédures (TTP), les indices de compromission (IOC) et les mesures d’atténuation, est disponible dans notre article intitulé Laboratoire de détection des menaces : VMware ESXi dans la ligne de mire des ransomwares.
