Pandillas de ransomware que abusan de VMWare ESXi

Las bandas de ransomware están explotando VMWare ESXi producto para cifrar los discos duros virtuales que se encuentran en las máquinas virtuales. Estos ataques se vieron por primera vez en octubre de 2020 y se han vinculado a un grupo delictivo que implementó el ransomware RansomExx.

La evidencia de varios investigadores de seguridad sugiere que los piratas informáticos utilizaron CVE-2019-5544 y CVE-2020-3992. Estos se encuentran en VMware ESXi, una solución de hipervisor que permite que múltiples máquinas virtuales compartan el almacenamiento del disco duro. Estos errores afectan el Protocolo de ubicación del servicio (SLP) y permiten que un atacante envíe solicitudes maliciosas a un dispositivo ESXi, lo que resulta en una toma de control completa.