【ニュース】
■2023年
◇2023年2月
◆Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (Bleeping Computer, 2023/02/03 14:20)
[VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生]
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2023/02/03/000000_2
◆VMware ESXi Server の脆弱性 CVE-2021-21974:ESXiArgs ランサムウェアの標的 (IoT OT Security News, 2023/02/03)
https://iototsecnews.jp/2023/02/03/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2023/02/03/000000_6
◆VMware warns admins to patch ESXi servers, disable OpenSLP service (BleepingComputer, 2023/02/06 16:44)
[VMware は、ESXi サーバーにパッチを適用し、OpenSLP サービスを無効にするよう管理者に警告しています]
https://www.bleepingcomputer.com/news/security/vmware-warns-admins-to-patch-esxi-servers-disable-openslp-service/
⇒ https://malware-log.hatenablog.com/entry/2023/02/06/000000_2
◆VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起 (ZDNet, 2023/02/06 18:09)
https://japan.zdnet.com/article/35199634/
⇒ https://malware-log.hatenablog.com/entry/2023/02/06/000000_1
◆2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か (Security NEXT, 2023/02/06)
https://www.security-next.com/143443
⇒ https://malware-log.hatenablog.com/entry/2023/02/06/000000
◆ESXIARGS: WHAT YOU NEED TO KNOW AND HOW TO PROTECT YOUR DATA (TrustedSec, 2023/02/07)
[ESXiArgs: 知っておくべきこと、データを保護する方法]
https://www.trustedsec.com/blog/esxiargs-what-you-need-to-know-and-how-to-protect-your-data/
⇒ https://malware-log.hatenablog.com/entry/2023/02/07/000000_2
◆無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か (Gigazine, 2023/02/09 21:00)
https://gigazine.net/news/20230209-esxiargs-recover-ransomware-cisa/
⇒ https://malware-log.hatenablog.com/entry/2023/02/09/000000
◆「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も (Security NEXT, 2023/02/13)
https://www.security-next.com/143637
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_1
◆復旧困難、VMware ESXi狙うランサムウェアの亜種が発生 (マイナビニュース, 2023/02/14 08:21)
https://news.mynavi.jp/techplus/article/20230214-2587949/
⇒ https://malware-log.hatenablog.com/entry/2023/02/14/000000_1
◆ESXiArgs Ransomware Hits Over 500 New Targets in European Countries (The Hacker News, 2023/02/16)
[ランサムウェア「ESXiArgs」、欧州各国で新たに500人以上の標的を獲得]
https://thehackernews.com/2023/02/esxiargs-ransomware-hits-over-500-new.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/16/000000_5
◆Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability (Securityweek, 2023/02/16)
[ESXiArgsランサムウェアの攻撃が急増、脆弱性を悪用した攻撃への疑問の声も]
https://www.securityweek.com/surge-in-esxiargs-ransomware-attacks-as-questions-linger-over-exploited-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2023/02/16/000000_4
◆新たに500台超のVMware ESXiサーバがランサムウェアに感染、注意を (マイナビニュース, 2023/02/20 10:51)
https://news.mynavi.jp/techplus/article/20230220-2595285/
⇒ https://malware-log.hatenablog.com/entry/2023/02/20/000000
◇2023年4月
◆クラウドベンダーも襲った「ESXiを狙うランサムウェア」衝撃の被害とは (TechTarget, 2023/04/04 05:00)
https://techtarget.itmedia.co.jp/tt/news/2304/04/news04.html
◇2023年5月
◆New RA Group ransomware targets U.S. orgs in double-extortion attacks (BleepingComputer, 2023/05/15 10:27)
[RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に]
https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/
【ブログ】
◆VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査 (マクニカ, 2023/02/06)
https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/06/000000_3
◆ESXiArgsランサムウェア攻撃が2年前の脆弱性を悪用しているという衝撃 (Deep Instinct, 2023/02/17)
https://www.deepinstinct.com/ja/blog/no-surprise-esxiargs-ransomware-attacks-exploit-2-year-old-vulnerability
⇒ https://malware-log.hatenablog.com/entry/2023/02/17/000000_6
【公開情報】
◆Objet: [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (CERT-FR, 2023/02/03)
[件名: 【更新】VMware ESXiに影響する脆弱性を悪用するキャンペーンのお知らせ]
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
⇒ https://malware-log.hatenablog.com/entry/2023/02/03/000000_5
◆Alert (AA23-039A) ESXiArgs Ransomware Virtual Machine Recovery Guidance (CISA, 2023/02/08)
https://www.cisa.gov/uscert/ncas/alerts/aa23-039a
⇒ https://malware-log.hatenablog.com/entry/2023/02/08/000000_3
【ツール】
◆ESXiArgs-Recover (cisagov(CISA), 2023/02/10)
https://github.com/cisagov/ESXiArgs-Recover
⇒ https://malware-log.hatenablog.com/entry/2023/02/10/000000_6
【検索】
google: ESXiArgs
google:news: ESXiArgs
google: site:virustotal.com ESXiArgs
■Bing
https://www.bing.com/search?q=ESXiArgs
https://www.bing.com/news/search?q=ESXiArgs
https://twitter.com/search?q=%23ESXiArgs
https://twitter.com/hashtag/ESXiArgs
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware