網絡安全黑客新聞：意大利表示系統遭受攻擊 - 彭博社

一個人在背光鍵盤上打字。攝影師：Chris Ratcliffe/Bloomberg據網絡安全研究人員和當局稱，上週末全球超過2,100台計算機感染了勒索軟件，該軟件利用了由VMware Inc.製造的兩年前的服務器軟件中的漏洞。

感染的機器只是超過66,000台互聯網連接計算機中可能成為潛在目標的一小部分，Onyphe SAS的創始人兼首席執行官Patrice Auffret表示，該公司是一家法國網絡安全公司，對互聯網上的攻擊者代碼的指紋進行了掃描。法國、意大利、加拿大和其他國家的網絡安全機構發佈了披露攻擊的警報，並敦促使用易受攻擊軟件的組織對其進行修復。

“這裏有趣的是他們攻擊機器的速度，”Auffret在一封電子郵件中寫道。

黑客們從星期五開始感染易受攻擊的計算機，在24小時內感染了超過2,000台機器，Auffret説。確切地説，在這次努力中被侵犯的受害者是誰尚不清楚。

“選擇的時間很明智 — 系統管理員和安全團隊幾乎要週末了，”他説。“攻擊者可能想在週末完成他們骯髒的工作，以達到最大影響。”

這些漏洞是黑客利用廣泛使用的軟件中的舊漏洞的最新例子。在這種情況下，他們利用了VMware的ESXi“hypervisor”代碼來勒索那些很久以前沒有應用必要修復的組織。該公司在2021年發佈了該軟件問題的修復程序。

一家軟件公司發佈其產品中的安全漏洞修復程序後，黑客會研究公開信息，以確定是否可能發動攻擊，安全專家表示。這是一個持續幾十年的競賽，黑客旨在利用企業技術中的漏洞，同時安全人員正在爭分奪秒修復這些問題。微軟公司的所謂“補丁星期二”，是其企業技術中漏洞的每月總結，通常是修復此類漏洞的起點。

“被攻擊的漏洞已有兩年曆史，現在應該已經修復了，但顯然許多服務器仍未受到保護，”意大利米蘭理工大學網絡安全教授Stefano Zanero在一次採訪中説。

在週末的違規行為中顯示出的影響有限，與這些違規行為相關的426個加密貨幣錢包中只有一個顯示出了餘額 — 大約為11,700美元，據威脅情報公司的分析師亞歷山大·萊斯利（Alexander Leslie）稱。Recorded Future Inc。

“到目前為止，破壞和破壞的規模可能超過了威脅行為者的任何財務收益，” Leslie在Twitter上寫道。寫道。

美國網絡安全和基礎設施安全局（CISA）的發言人表示：“CISA正在與公共和私營部門合作伙伴一起評估這些報道的事件的影響，並在需要時提供援助。”

尚不清楚最新的活動是否與上週針對ION Trading UK的勒索軟件攻擊有關，該攻擊導致全球衍生品交易受到干擾，安全專家表示。那次違規行為是由一個臭名昭著的勒索軟件組織LockBit進行的，美國司法部估計該組織自2020年1月以來一直活躍，在全球多達1,000個受害者處進行違規行為，並從這些組織那裏勒索了至少1億美元。

上週對ION Trading UK發動攻擊的團伙LockBit表示已收到贖金並解鎖了那些文件。該公司將該攻擊描述為“涉及VMWare服務器”，但尚不清楚該事件是否與針對這個兩年漏洞的活動有關。ION拒絕就是否支付了贖金髮表評論。