Babuk adlı bir fidye yazılımı, VMWare ESXi sunucularını hedef alan bir saldırıda kullanıldı. Yapılan araştırmalar bu saldırıların, en az 9 farklı fidye yazılımı grubu tarafından kullanıldığını ortaya koyuyor.. Babuk kodu, sanal makinelerin (VM) disklerini şifrelemek için kullanılmakta.
ESXi sunucuları, işletmelerin veri merkezlerinde kritik bir role sahip. Bu nedenle, bir ESXi sunucusuna yapılan bir saldırı, ciddi sonuçlar doğurabilir.
Babuk, şirketlerin bilgisayar ağlarına sızarak, ESXi sunucularındaki sanal makinelerin disklerini şifreliyor ve sonrasında saldırganlar fidye ödemeyi talep ediyor. Eğer şirketler ödeme yapmazlarsa verilerini silmekle tehdit ediliyor.
Bu saldırıda, saldırganlar öncelikle RDP protokolünü hedef almaktadırlar. Bu protokol, birçok işletmenin uzak erişim sağlamak için kullandığı bir protokoldür. Saldırganların kötü amaçlı yazılımlarını bir ESXi sunucusuna yüklemek için RDP oturumunu ele geçirmeleri gerekiyor. Bu saldırılardan korunmak için, şirketlerin öncelikle RDP’yi güvenli bir şekilde yapılandırmaları gerekmekte. Ayrıca, sunucularda güncellemelerin zamanında yapılması, güvenlik duvarı ve antivirüs yazılımı gibi temel güvenlik önlemlerinin alınması gerekmektedir.
Kaynak: bleepingcomputer.com
