内容简介：

恶意家族名称：
ESXiArgs 
威胁类型：
勒索事件
简单描述：
近期一款新的针对 VMware ESXi 服务器勒索软件正在全球范围内大规模传播，攻击者采用 2021 年的远程代码执行漏洞 CVE-2021-21974 获得交互式访问，借以部署新的 ESXiArgs 勒索软件。

恶意文件分析
恶意文件描述
近期，深信服深盾终端实验室在运营工作中发现了一种新的勒索软件 ESXiArgs ，该勒索软件于今年2月开始大规模出现。攻击者利用两年前未经修补的 RCE 漏洞 CVE-2021-21974 将恶意文件传输至 ESXi 导致 OpenSLP 服务中的堆溢出。

漏洞利用

该漏洞与 O...

查看原文

? ESXiArgs 勒索软件攻击之 VMware ESXi 服务器下的“天幕杀机”