在今年8月間,Fortinet研究人員發現攻擊者開始利用VMware Workspace One Access漏洞CVE-2022-22954,部署Mirai變種、勒索軟體以及採礦軟體。(圖片來源/Fortinet)

安全研究人員警告,VMware身分管理方案Workspace ONE Access一項半年前發現並修補的重大漏洞已經遭到濫用,被植入多項惡意程式。

VMware Workspace One Access原名Identity Manager,今年4月VMware公布並修補了編號CVE-2022-22954的漏洞,可被攻擊者透過傳送帶有惡意指令的訊息,發動指令注入攻擊,為一項風險值9.8的重大漏洞。

從4月後,一直有針對這個平臺的攻擊行動。不過這些行動主要目的是刺探受害者敏感資料,像是密碼和主機檔案。但在8月間,Fortinet研究人員發現更危險的活動,他們發現有人分別部署Mirai變種、勒索軟體以及採礦軟體攻擊VMware平臺。其中Mirai變種鎖定Linux-based網路裝置。由於Mirai主要手段是阻斷服務及暴力破解,研究人員也解碼出攻擊者使用的密碼,其中除了1234、guest、root、administrator、system等常見預設帳號外,也可見到hikvision、QuestModem、Vstarcam(威視達康)、3Com等受歡迎的網路設備品牌的預設帳號。

圖片來源/Fortinet

研究人員另外還發現一波分別針對Windows及Linux裝置發動的攻擊,其中在Windows運用PowerShell行程下載勒索門羅幣(Monero)的RAR1Ransom勒索軟體,而針對Linux裝置,則利用Python函式庫curl、wget及urlopen等指令下載GuardMiner木馬程式,以挖取門羅幣。

研究人員呼籲企業用戶儘速安裝更新版的VMware軟體,並注意網路環境中任何可疑的行動。

熱門新聞

Advertisement