• 尚無留言

近日，資安研究人員發現了一種全新的Play勒索軟體變種，專門針對VMware ESXi系統，這一攻擊行動對企業的虛擬化環境構成了重大威脅。

事件詳情

這種新變種的Play勒索軟體利用了VMware ESXi系統中的漏洞，進行加密攻擊，鎖定企業的重要數據和系統資源。研究人員指出，這一勒索軟體的變種具有高度的隱蔽性和破壞力，能夠繞過傳統的安全防護措施，對目標系統造成嚴重損害。

根據調查，攻擊者通過針對VMware ESXi的特定漏洞，成功進入系統並部署勒索軟體。這些漏洞包括未修補的CVE-2023-28708和CVE-2023-28709，這些漏洞使得攻擊者能夠獲取系統的管理權限，進而進行加密攻擊。

影響和風險

1. 資料加密：勒索軟體攻擊會加密企業的重要數據，導致數據不可用，影響業務運營。
2. 業務中斷：系統被加密後，企業的業務運營將受到嚴重影響，需要付出高昂的代價來恢復數據。
3. 經濟損失：企業需要支付高額贖金才能獲取解密密鑰，這將帶來巨大的經濟壓力。

防範措施

資安專家建議，企業應加強網路安全防護，採取以下措施來應對此類攻擊：

• 定期更新：定期更新系統和應用程式，修補已知漏洞。
• 資料備份：定期進行數據備份，確保在遭受勒索軟體攻擊時能夠快速恢復數據。
• 加強監控：使用先進的安全工具對系統進行監控，及時發現並應對可疑活動。

RCS 提供專業的 滲透測試 和 雲端資安防護 服務，幫助企業提升網路安全防護能力，應對各種網路威脅。