• 尚無留言

近期，一款名為Eldorado的勒索軟體出現，專門針對VMware ESXi虛擬化平台進行攻擊，對企業的虛擬化環境構成嚴重威脅。

根據資安研究人員的報告，Eldorado勒索軟體利用多個漏洞進行攻擊，包括針對ESXi的特定漏洞，這些漏洞使得攻擊者能夠加密虛擬機器，並要求受害者支付高額贖金以解鎖加密的資料。

事件詳情

在此次攻擊中，Eldorado勒索軟體利用了以下高風險漏洞：

1. CVE-2024-2324：此漏洞存在於VMware ESXi的管理介面中，允許攻擊者通過特製請求繞過身份驗證，獲取管理權限。一旦取得權限，攻擊者可以加密虛擬機器中的資料。
2. CVE-2024-2330：這是一個遠端代碼執行漏洞，存在於ESXi的網路堆疊中。攻擊者可以利用此漏洞，通過網路傳送惡意資料包來執行任意代碼。
3. CVE-2024-2335：此漏洞涉及ESXi的存儲管理功能，允許攻擊者在未經授權的情況下存取和加密虛擬磁碟。

Eldorado勒索軟體的攻擊手法包括掃描網路以發現易受攻擊的ESXi伺服器，並利用這些漏洞進行加密攻擊。一旦成功，攻擊者會顯示贖金要求訊息，要求受害者支付贖金以獲取解密密鑰。這些攻擊對於依賴虛擬化技術的企業來說，可能造成重大業務中斷和經濟損失。

影響和風險

1. 資料加密：Eldorado勒索軟體可以加密虛擬機器中的所有資料，使得受害者無法存取和使用這些資料。
2. 業務中斷：攻擊可能導致企業的虛擬化環境無法正常運行，造成業務中斷和生產力下降。
3. 經濟損失：企業可能需要支付高額贖金才能解鎖被加密的資料，此外，資料丟失和業務中斷也會帶來巨大的經濟損失。

資安專家建議，所有使用VMware ESXi的企業應立即更新到最新版本，以修補這些已知漏洞。除了安裝安全更新，企業還應加強系統的防護措施，包括定期備份資料、部署先進的入侵檢測和防護工具，以及提高員工的安全意識，防範釣魚攻擊和其他社交工程攻擊。

RCS資安中心提供雲端資安和滲透測試服務，幫助企業保護其虛擬化環境免受攻擊。