esxiargs
RansomwareVexday analysis
ESXiArgs é uma operação de ransomware identificada em fevereiro de 2023, direcionada a servidores VMware ESXi mediante a exploração da vulnerabilidade CVE-2021-21974. A campanha cifra arquivos de configuração de máquinas virtuais — incluindo extensões como .vmdk, .vmx e .nvram —, tornando as VMs inacessíveis, e comprometeu milhares de servidores sem correção aplicada ao redor do mundo, com impacto concentrado em organizações europeias. Posteriormente, CISA e FBI disponibilizaram publicamente uma ferramenta de descriptografia para as vítimas afetadas.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
esxiargs uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →