Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

VMware: falla sfrutttata da botnet, cryptominer e ransomware

I ricercatori informano dell'esistenza di una vecchia falla di VMware sfruttata per attacchi DDoS con Mirai, RAR1Ransom e GuardMiner.
VMware: falla sfrutttata da botnet, cryptominer e ransomware
I ricercatori informano dell'esistenza di una vecchia falla di VMware sfruttata per attacchi DDoS con Mirai, RAR1Ransom e GuardMiner.
Link copiato negli appunti

I ricercatori di sicurezza di Fortinet hanno comunicato di aver scoperto che esiste una vecchia vulnerabilità per cinque prodotti di casa VMware che è stata già risolta ad aprile, la quale è stata però sfruttata da malintenzionati per mettere a segno svariati attacchi DDoS con la botnet Mirai, il ransomware RAR1Ransom e il cryptominer GuardMiner.

VMware: la falla CVE-2022-22954 è stata sfruttata per attacchi DDoS

La vulnerabilità “incriminata” è quella siglata come CVE-2022-22954 e permetteva di eseguire codice remoto attraverso una “server-side template injection”.

La patch è ormai disponibile da svariati mesi, ma preoccupa parecchio il fatto che la maggior parte degli utenti non ha ancora provveduto ad effettuare l’update dei software coinvolti, motivo per cui i cybercriminali hanno approfittando e stanno approfittando tutt'ora della situazione per poter compiere le proprie malefatte.

Più in dettaglio, alcuni di essi installano il tool RAR1Ransom che sfrutta WinRAR per criptare i file. I cybercriminali hanno chiesto che venga pagata la cifra di 2 Monero (circa 147 euro al cambio attuale) per fornire la relativa password. Altri file consentono invece il download e la configurazione di GuardMiner, un cryptominer di Monero, il cui wallet ha il medesimo indirizzo di quello segnalato nelle istruzioni per pagare il riscatto di RAR1Ransom.

Per evitare di andare incontro a problemi legati alla sicurezza informatica è sempre bene installare sui proprio dispositivi un software antivirus altamente efficiente, come nel caso di Norton 360 Premium che viene proposto in sconto del 57% per il primo anno di abbonamento e del 47% sottoscrivendo l'abbonamento biennale.

 

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche