Cos'è Esxiargs?
VMware Exsiargs è una nuova tecnologia che sta attirando l'attenzione nel mondo dell'informatica. Si tratta di una piattaforma cloud-based che consente agli sviluppatori di creare e gestire facilmente le istanze dei loro server, senza doversi preoccupare di configurazioni complesse o di problemi di manutenzione.
Con Exsiargs, gli sviluppatori possono semplicemente creare un'istanza del server, scegliere la quantità di memoria e spazio di archiviazione desiderati, e avviare immediatamente il loro progetto. Questo rende molto più facile e veloce il processo di sviluppo, poiché gli sviluppatori possono concentrarsi sul loro lavoro senza doversi preoccupare di problemi tecnici o di infrastruttura.
Inoltre, Exsiargs offre anche opzioni avanzate di sicurezza e backup, rendendo più sicuri i dati degli sviluppatori e garantendo che i loro progetti siano sempre disponibili e funzionanti.
In sintesi, Exsiargs è una soluzione molto utile per gli sviluppatori che cercano un modo semplice e affidabile per gestire le loro istanze dei server. Con la sua facile configurazione e la sua sicurezza avanzata, Exsiargs sta diventando sempre più popolare tra gli sviluppatori di tutto il mondo.
Cosa è successo?
Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale.
I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi".
Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi".
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese.
Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare.
I servers colpiti si trovano i backup cancellati ed i files .vmdk .vmx .vmxf .vmsd .vmsn .vswp .vmss .nvram .vmem presentano l'estensione .args
Viene inoltre installata una backdoor in /store/packages/vmtools.py
Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".
Fonte: ansa.it
Contattateci a info@recuperafiles.it per recuperare i files e le macchine virtuali!
Qui sotto lo script eseguito del malware .args
Comments