Bir wagtda iki sany töleg talap etmek üçin niýetlenen zyýanly programmalara (ransomware) täze funksiýalar goşuldy, bu funksiýalar VMware ESXi giperwizorlara zyýan ýetirmek we wirtual maşynlarda faýllary şifrlemek mümkinçilikleri berýär.

Maglumat howpsuzlygy boýunça iş alyp barýan CrowdStrike kompaniýasynyň hünärmenleriniň bellemegine görä, bu zyýanly hereket ESXi giperwizoryň özüni döwmek mümkinçiligini bermeýär (birinji tip giperwizory döwmek - hosty döwmek aňladýar). Töleg talap etmek üçin niýetlenen zyýanly programma üpjünçiligiň operatorlary ESXi we wirtual maşynlary dolandyrmak üçin ulanylýan vCenter serwerlerine hasaba alyş maglumatlaryny tapmak arkaly girmek mümkin diýip ynanýarlar.

Brauzerden ýa-da hostyň ýadyndan alynan hasaba alyş maglumatlara girmek arkaly ýaramaz niýetli ulanyjylar Defray777 zyýanly programma üpjünçiligiň Linux wersiýasyny /tmp/ faýla ýazýarlar, faýlyň adyna bolsa resmi guralyň (mysal üçin, svc-new) adyny ulanýarlar.

Zyýanly programma üpjünçiligi gurnalmagyndan soňra, ulgam maglumaty hem-de ESXi hostyň proseslerini hasaba alýar. Bu zyýanly hereketi amala aşyrýan toparda VMware Fault Domain Manager guraly, ýagny işlemäge bes eden wirtual maşynlary awtomatiki usulda öçürip, täzeden işletmek üçin niýetlenen guraly aýyrmaga synanyşmak üçin VMware we ESXi barada ýeterlik derejede bilimi bar.

Darkside atly töleg talap etmek üçin niýetlenen zyýanly programma üpjünçiligi ESXi tarapyndan ulanylýan käbir faýl formatlaryny şifrleýär.

"ESXi serwerlerine garşy töleg talap etmek üçin niýetlenen programma üpjünçiligiň zyýanly hereketi şowly dowam etse, geljekde wirtuallaşdyryş infrastrukturasyna amala aşyrylýan kiberhadysalaryň sany artmagy mümkin" –diýip CrowdStrike kompaniýasy hasaplaýar.

Çeşme: securitylab.ru