top of page
  • Immagine del redattoreblakes2

Attacco hacker internazionale: EsxiArgs - Colpite anche TIM e Vodafone

Cos'è Esxiargs?


VMware Exsiargs è una nuova tecnologia che sta attirando l'attenzione nel mondo dell'informatica. Si tratta di una piattaforma cloud-based che consente agli sviluppatori di creare e gestire facilmente le istanze dei loro server, senza doversi preoccupare di configurazioni complesse o di problemi di manutenzione.

Con Exsiargs, gli sviluppatori possono semplicemente creare un'istanza del server, scegliere la quantità di memoria e spazio di archiviazione desiderati, e avviare immediatamente il loro progetto. Questo rende molto più facile e veloce il processo di sviluppo, poiché gli sviluppatori possono concentrarsi sul loro lavoro senza doversi preoccupare di problemi tecnici o di infrastruttura.

Inoltre, Exsiargs offre anche opzioni avanzate di sicurezza e backup, rendendo più sicuri i dati degli sviluppatori e garantendo che i loro progetti siano sempre disponibili e funzionanti.

In sintesi, Exsiargs è una soluzione molto utile per gli sviluppatori che cercano un modo semplice e affidabile per gestire le loro istanze dei server. Con la sua facile configurazione e la sua sicurezza avanzata, Exsiargs sta diventando sempre più popolare tra gli sviluppatori di tutto il mondo.


Cosa è successo?


Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale.


I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi".


Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi".


L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese.


Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare.


I servers colpiti si trovano i backup cancellati ed i files .vmdk .vmx .vmxf .vmsd .vmsn .vswp .vmss .nvram .vmem presentano l'estensione .args


Viene inoltre installata una backdoor in /store/packages/vmtools.py


Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".


Fonte: ansa.it


Contattateci a info@recuperafiles.it per recuperare i files e le macchine virtuali!


Qui sotto lo script eseguito del malware .args



5 visualizzazioni0 commenti
bottom of page