esxiargs
RansomwareAnálisis Vexday
ESXiArgs é uma operação de ransomware identificada em fevereiro de 2023, direcionada a servidores VMware ESXi mediante a exploração da vulnerabilidade CVE-2021-21974. A campanha cifra arquivos de configuração de máquinas virtuais — incluindo extensões como .vmdk, .vmx e .nvram —, tornando as VMs inacessíveis, e comprometeu milhares de servidores sem correção aplicada ao redor do mundo, com impacto concentrado em organizações europeias. Posteriormente, CISA e FBI disponibilizaram publicamente uma ferramenta de descriptografia para as vítimas afetadas.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo esxiargs usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →