VMware లోపం..హ్యాకర్లు సర్వర్‌లను స్వాధీనం చేసుకోవడానికి అనుమతిస్తుంది

VMware: క్లిష్టమైన VMware లోపం.. హ్యాకర్లు సర్వర్‌లను స్వాధీనం చేసుకోవడానికి అనుమతిస్తుంది

వ్రాసిన వారు Sirish Praharaju

Jul 30, 2024

10:35 am

---

ఈ వార్తాకథనం ఏంటి

మైక్రోసాఫ్ట్ VMware ESXi హైపర్‌వైజర్ వినియోగదారులకు అత్యవసర హెచ్చరికను జారీ చేసింది. కొనసాగుతున్న ransomware దాడులకు వ్యతిరేకంగా తక్షణ చర్యను సూచించింది.

దాడి చేసేవారు CVE-2024-37085గా గుర్తించబడిన వల్నరబిలిటీని ఉపయోగించుకుంటున్నారు. ఇది సాఫ్ట్‌వేర్‌ను అమలు చేసే సర్వర్‌లపై పూర్తి పరిపాలనా నియంత్రణను వారికి మంజూరు చేస్తుంది.

ఈ లోపాన్ని Storm-0506, Storm-1175, Octo Tempest , Manatee Tempest వంటి వివిధ ransomware సిండికేట్‌లతో లింక్ చేసిన హ్యాకర్లు నెలల తరబడి మార్చారు.

వివరాలు 

దాడి చేసేవారు హోస్ట్ చేసిన వర్చువల్ మిషన్‌లను కూడా యాక్సెస్ చేయవచ్చు 

లక్ష్యంగా చేసుకున్న సర్వర్‌లో ఇప్పటికే పరిమిత సిస్టమ్ హక్కులను పొందిన హ్యాకర్‌లు, ESXi హైపర్‌వైజర్ పూర్తి అడ్మినిస్ట్రేటివ్ నియంత్రణకు వారి యాక్సెస్‌ను పెంచుకోవడానికి దోపిడీకి గురైన వల్నరబిలిటీని అనుమతిస్తుంది.

నియంత్రణలోకి వచ్చిన తర్వాత, వారు ఫైల్ సిస్టమ్‌ను గుప్తీకరించవచ్చు, వారు హోస్ట్ చేసే సర్వర్‌లను నిలిపివేయవచ్చు.

అదనంగా, ఈ దాడి చేసేవారు డేటాను సంగ్రహించడానికి లేదా నెట్‌వర్క్‌లో తమ ఉనికిని విస్తరించడానికి హోస్ట్ చేసిన వర్చువల్ మిషన్‌లను యాక్సెస్ చేయవచ్చు.

వివరాలు 

మైక్రోసాఫ్ట్ కొత్త ransomware దాడి సాంకేతికతను కనుగొంది 

Microsoft థ్రెట్ ఇంటెలిజెన్స్ బృందం అనేక సంఘటనలలో Storm-0506, Storm-1175, Octo Tempest, Manatee టెంపెస్ట్ వంటి ransomware దాడి చేసేవారు ఉపయోగించిన కొత్త పోస్ట్-రాజీ సాంకేతికతను గుర్తించింది.

అనేక సందర్భాల్లో, ఈ పద్ధతి అకిరా, బ్లాక్ బస్తా ransomware విస్తరణకు దారితీసింది.

"ESX అడ్మిన్స్" పేరుతో కొత్త డొమైన్ సమూహాన్ని సృష్టించినంత సులువుగా ESXiపై అపరిమిత అడ్మిన్‌కు హైపర్‌వైజర్ అధికారాలను పెంచడం చాలా సులభం అని బృందం కనుగొంది.

వివరాలు 

ESXi హైపర్‌వైజర్‌లు ఎక్కువగా ransomware నటులచే లక్ష్యంగా చేయబడ్డాయి 

గత సంవత్సరంలో, ransomware నటులు దాడులలో ESXi హైపర్‌వైజర్‌లను ఎక్కువగా లక్ష్యంగా చేసుకున్నారు, ఇది కేవలం కొన్ని క్లిక్‌లతో డేటాను భారీగా గుప్తీకరించడానికి వీలు కల్పిస్తుంది.

హైపర్‌వైజర్ ఫైల్ సిస్టమ్‌ను గుప్తీకరించడం ద్వారా, దానిపై హోస్ట్ చేయబడిన అన్ని వర్చువల్ మిషన్‌లు కూడా గుప్తీకరించబడతాయి.

మైక్రోసాఫ్ట్ పరిశోధన బృందం అనేక భద్రతా ఉత్పత్తులు ESXi హైపర్‌వైజర్‌లో పరిమిత దృశ్యమానతను, తక్కువ రక్షణను కలిగి ఉన్నాయని పేర్కొంది.

వివరాలు 

Storm-0506 సమూహం ద్వారా Microsoft ransomware దాడిని వివరిస్తుంది 

మైక్రోసాఫ్ట్ పరిశోధకులు బ్లాక్ బస్తా ransomwareని ఇన్‌స్టాల్ చేసిన స్టార్మ్-0506 థ్రెట్ గ్రూప్ ద్వారా వారు గమనించిన దాడిని వివరించారు.

బెదిరింపు వ్యక్తి మొదట్లో Qakbot ఇన్ఫెక్షన్ ద్వారా ఒక సంస్థకు ప్రాప్యతను పొందాడు, ఆపై ప్రభావిత పరికరాలపై వారి అధికారాలను పెంచడానికి Windows CLFS దుర్బలత్వాన్ని (CVE-2023-28252) ఉపయోగించుకున్నాడు.

తదనంతరం, వారు రెండు డొమైన్ అడ్మినిస్ట్రేటర్ల ఆధారాలను దొంగిలించడానికి కోబాల్ట్ స్ట్రైక్, పైపికాట్జ్‌లను ఉపయోగించారు . నాలుగు డొమైన్ కంట్రోలర్‌లకు పార్శ్వంగా మారారు.