TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: ESXiArgs

ESXiArgs (まとめ)

【ニュース】■2023年◇2023年2月 ◆Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (Bleeping Computer, 2023/02/03 14:20) [VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生] https://www.b…

New RA Group ransomware targets U.S. orgs in double-extortion attacks

【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…

クラウドベンダーも襲った「ESXiを狙うランサムウェア」衝撃の被害とは

【ニュース】 ◆クラウドベンダーも襲った「ESXiを狙うランサムウェア」衝撃の被害とは (TechTarget, 2023/04/04 05:00) https://techtarget.itmedia.co.jp/tt/news/2304/04/news04.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

新たに500台超のVMware ESXiサーバがランサムウェアに感染、注意を

【ニュース】 ◆新たに500台超のVMware ESXiサーバがランサムウェアに感染、注意を (マイナビニュース, 2023/02/20 10:51) https://news.mynavi.jp/techplus/article/20230220-2595285/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability

【訳】ESXiArgsランサムウェアの攻撃が急増、脆弱性を悪用した攻撃への疑問の声も 【ニュース】 ◆Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability (Securityweek, 2023/02/16) [ESXiArgsランサムウェアの攻撃が急増…

ESXiArgs Ransomware Hits Over 500 New Targets in European Countries

【訳】ランサムウェア「ESXiArgs」、欧州各国で新たに500人以上の標的を獲得 【図表】 出典: https://thehackernews.com/2023/02/esxiargs-ransomware-hits-over-500-new.html 【ニュース】 ◆ESXiArgs Ransomware Hits Over 500 New Targets in European Cou…

復旧困難、VMware ESXi狙うランサムウェアの亜種が発生

【ニュース】 ◆復旧困難、VMware ESXi狙うランサムウェアの亜種が発生 (マイナビニュース, 2023/02/14 08:21) https://news.mynavi.jp/techplus/article/20230214-2587949/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も

【概要】 暗号化方式改善 ファイル内の暗号化する領域の感覚を狭めた Bitcoin アドレスの非掲載 「OpenSLP」を無効化していたにも関わらず被害に遭った事例発生 【ニュース】 ◆「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も (Security NEXT, 20…

ESXiArgs-Recover

【ツール】 ◆ESXiArgs-Recover (cisagov(CISA), 2023/02/10) https://github.com/cisagov/ESXiArgs-Recover 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs (まとめ) https://malware-log.hatenablog.co…

無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

【ニュース】 ◆無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か (Gigazine, 2023/02/09 21:00) https://gigazine.net/news/20230209-esxiargs-recover-ransomw…

New ESXiArgs ransomware version prevents VMware ESXi recover

【訳】VMware ESXiの復旧を妨げるランサムウェアの新バージョン「ESXiArgs」 【図表】 左側が元のスクリプト、右側がsize_stepを1に設定した新しいスクリプト (BleepingComputer) 新しいESXiArgsの身代金請求書 出典: https://www.bleepingcomputer.com/news…

Alert (AA23-039A) ESXiArgs Ransomware Virtual Machine Recovery Guidance

【概要】■推奨事項 サーバーを最新バージョンの VMware ESXi ソフトウェアに更新します。 Service Location Protocol (SLP) サービスを無効にして、ESXi ハイパーバイザーを強化します。 ESXi ハイパーバイザーがパブリック インターネットに公開されていな…

ESXIARGS: WHAT YOU NEED TO KNOW AND HOW TO PROTECT YOUR DATA

【訳】ESXiArgs: 知っておくべきこと、データを保護する方法 【ニュース】 ◆ESXIARGS: WHAT YOU NEED TO KNOW AND HOW TO PROTECT YOUR DATA (TrustedSec, 2023/02/07) [ESXiArgs: 知っておくべきこと、データを保護する方法] https://www.trustedsec.com/bl…

2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か

【ニュース】 ◆2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か (Security NEXT, 2023/02/06) https://www.security-next.com/143443 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs …

VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起

【ニュース】 ◆VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起 (ZDNet, 2023/02/06 18:09) https://japan.zdnet.com/article/35199634/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs (まとめ)…

VMware warns admins to patch ESXi servers, disable OpenSLP service

【訳】VMware は、ESXi サーバーにパッチを適用し、OpenSLP サービスを無効にするよう管理者に警告しています] 【ニュース】 ◆VMware warns admins to patch ESXi servers, disable OpenSLP service (BleepingComputer, 2023/02/06 16:44) [VMware は、ESXi …

VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査

【ブログ】 ◆VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査 (マクニカ, 2023/02/06) https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide

【訳】VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生 【図表】 ESXiArgsのランサムノート(BleepingComputer) VMXファイルの修正 (BleepingComputer) .argsファイルを作成し、ファイルを暗号化するルーチン (Bleepin…

Objet: [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi

【訳】件名: 【更新】VMware ESXiに影響する脆弱性を悪用するキャンペーンのお知らせ 【公開情報】 ◆Objet: [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (CERT-FR, 2023/02/03) [件名: 【更新】VMware ESXiに影響する脆弱性を…

VMware ESXi Server の脆弱性 CVE-2021-21974:ESXiArgs ランサムウェアの標的

【図表】 全世界の ESXi Server 被害状況 (Shodan) ESXiArgs の身代金請求書 (BleepingComputer) 出典: https://iototsecnews.jp/2023/02/03/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/ 【ニュース】 ◆VMware ESXi Server …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023