Ransomware-Angriff auf VMware ESXi-Server

Sicherheitsforscher weisen auf eine fortlaufende Gefahr durch Angriffe auf Systeme, welche den ESXi-Hypervisor nutzen, hin. Hierbei gelangt der Erpressungstrojaner auf den Computer. Bei erfolgreichem Verlauf der Attacke nehmen die Angreifer die Identität eines Administrators an und installieren Ransomware.

An den Angriffen sind mehrere Ransomware-Gruppen wie Octo Tempet und Storm-0506 beteiligt, welche die Installation von Trojanern wir Akira und Black Basta vornehmen. Die Folge dessen ist eine Verschlüsselung von Daten, sowie die Forderung nach Lösegeldzahlung.

Die Sicherheitslücke (CVE-2024-37085 “mittel”) betrifft VMware ESXi. Laut den Entwicklern wurde das Sicherheitsproblem in der Version ESXi80U3-24022510 gelöst.

Zum Schutz vor Angriffen sollten Administratoren das Sicherheitsupdate zeitnah installieren. Zudem wird empfohlen, dass der Zugriff so weit wie möglich eingeschränkt wird, sodass nur bestimme Nutzer darauf zugreifen können. Darüber hinaus sollten Admins nicht nur starke Passwörter verwenden, sondern auch die Multi-Faktor-Authentifizierung.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998