VMware ESXi

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

باج ‌افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیده‌ای هستند که سرورهای مجازی‌سازی که ازVMware ESXi  استفاده می‌کنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…

یک عملیات جدید باج افزار به عنوان سرویس (RaaS) با جعل هویت سازمان قانونی Cicada 3301 رخ داده است و در حال حاضر 19 قربانی در پورتال اخاذی این گروه…

هکرهایی که در پشت گروه باج افزار BlackByte قرار دارند، اخیرا در یک حمله سایبری از یک نقص امنیتی تازه پچ شده که بر روی هایپروایزرهای VMware ESXi تأثیر می‌گذارد،…

Malwarebytes در ماه جولای ۲۰۲۴، مجموعا 424 قربانی حملات باج افزار را به ثبت رساند. باج 75 میلیون دلاری، حمله به VMهای VMware ESXi  و افزایش فعالیت گروه RansomHub از…

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروه‌های باج‌ افزار را رصد می‌کند. مقاله پیش…

گروه باج ‌افزار Play که به استفاده از تاکتیک اخاذی مضاعف مشهور است، اکنون یک نوع لینوکسی از این بدافزار را منتشر کرده که محیط‌های ESXi را هدف قرار می‌دهد.…

باج افزار Eldorado، یک باج افزار به عنوان سرویس ([1]RaaS) جدید است که فعالیت آن در ماه مارس ۲۰۲۴ مشاهده شد. این باج افزار توانایی رمزگذاری انواع فایل‌ها در سیستم…

ما در سال‌های اخیر شاهد افزایش مداوم حملات باج‌ افزارها بوده‌ایم. محیط‌های مجازی سازی به ‌ویژه زیرساخت‌های VMware ESXi نیز دستخوش چنین حملاتی قرار گرفته‌اند. پلتفرم‌های مجازی ‌سازی، کامپوننت اصلی…