Ransomware: ESXiArgs
【ニュース】■2023年◇2023年2月 ◆Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (Bleeping Computer, 2023/02/03 14:20) [VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生] https://www.b…
【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…
【ニュース】 ◆クラウドベンダーも襲った「ESXiを狙うランサムウェア」衝撃の被害とは (TechTarget, 2023/04/04 05:00) https://techtarget.itmedia.co.jp/tt/news/2304/04/news04.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【ニュース】 ◆新たに500台超のVMware ESXiサーバがランサムウェアに感染、注意を (マイナビニュース, 2023/02/20 10:51) https://news.mynavi.jp/techplus/article/20230220-2595285/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【訳】ESXiArgsランサムウェアの攻撃が急増、脆弱性を悪用した攻撃への疑問の声も 【ニュース】 ◆Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability (Securityweek, 2023/02/16) [ESXiArgsランサムウェアの攻撃が急増…
【訳】ランサムウェア「ESXiArgs」、欧州各国で新たに500人以上の標的を獲得 【図表】 出典: https://thehackernews.com/2023/02/esxiargs-ransomware-hits-over-500-new.html 【ニュース】 ◆ESXiArgs Ransomware Hits Over 500 New Targets in European Cou…
【ニュース】 ◆復旧困難、VMware ESXi狙うランサムウェアの亜種が発生 (マイナビニュース, 2023/02/14 08:21) https://news.mynavi.jp/techplus/article/20230214-2587949/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…
【概要】 暗号化方式改善 ファイル内の暗号化する領域の感覚を狭めた Bitcoin アドレスの非掲載 「OpenSLP」を無効化していたにも関わらず被害に遭った事例発生 【ニュース】 ◆「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も (Security NEXT, 20…
【ツール】 ◆ESXiArgs-Recover (cisagov(CISA), 2023/02/10) https://github.com/cisagov/ESXiArgs-Recover 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs (まとめ) https://malware-log.hatenablog.co…
【ニュース】 ◆無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か (Gigazine, 2023/02/09 21:00) https://gigazine.net/news/20230209-esxiargs-recover-ransomw…
【訳】VMware ESXiの復旧を妨げるランサムウェアの新バージョン「ESXiArgs」 【図表】 左側が元のスクリプト、右側がsize_stepを1に設定した新しいスクリプト (BleepingComputer) 新しいESXiArgsの身代金請求書 出典: https://www.bleepingcomputer.com/news…
【概要】■推奨事項 サーバーを最新バージョンの VMware ESXi ソフトウェアに更新します。 Service Location Protocol (SLP) サービスを無効にして、ESXi ハイパーバイザーを強化します。 ESXi ハイパーバイザーがパブリック インターネットに公開されていな…
【訳】ESXiArgs: 知っておくべきこと、データを保護する方法 【ニュース】 ◆ESXIARGS: WHAT YOU NEED TO KNOW AND HOW TO PROTECT YOUR DATA (TrustedSec, 2023/02/07) [ESXiArgs: 知っておくべきこと、データを保護する方法] https://www.trustedsec.com/bl…
【ニュース】 ◆2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か (Security NEXT, 2023/02/06) https://www.security-next.com/143443 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs …
【ニュース】 ◆VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起 (ZDNet, 2023/02/06 18:09) https://japan.zdnet.com/article/35199634/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆ESXiArgs (まとめ)…
【訳】VMware は、ESXi サーバーにパッチを適用し、OpenSLP サービスを無効にするよう管理者に警告しています] 【ニュース】 ◆VMware warns admins to patch ESXi servers, disable OpenSLP service (BleepingComputer, 2023/02/06 16:44) [VMware は、ESXi …
【ブログ】 ◆VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査 (マクニカ, 2023/02/06) https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…
【訳】VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生 【図表】 ESXiArgsのランサムノート(BleepingComputer) VMXファイルの修正 (BleepingComputer) .argsファイルを作成し、ファイルを暗号化するルーチン (Bleepin…
【訳】件名: 【更新】VMware ESXiに影響する脆弱性を悪用するキャンペーンのお知らせ 【公開情報】 ◆Objet: [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (CERT-FR, 2023/02/03) [件名: 【更新】VMware ESXiに影響する脆弱性を…
【図表】 全世界の ESXi Server 被害状況 (Shodan) ESXiArgs の身代金請求書 (BleepingComputer) 出典: https://iototsecnews.jp/2023/02/03/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/ 【ニュース】 ◆VMware ESXi Server …
