یک باج افزار در ESXi: باعت مکانیزه کردن حملات مجازی می شود

/home/amnban/Pictures/photo_2025-01-13_16-55-35.jpg

🔹در سال 2024، حملات باج‌افزاری که سرورهای VMware ESXi را مورد هدف قرار می‌دهند، به سطوح هشداردهنده‌ای رسید ومیانگین تقاضای باج به 5 میلیون دلار افزایش یافت.

🔸با تقریباً 8000 میزبان ESXi که مستقیماً در معرض اینترنت قرار دارند (طبق گفته Shodan)، تأثیر عملیاتی و تجاری این حملات عمیق است.

🔹بیشتر رشته‌های باج‌افزاری که امروزه به سرورهای ESXi حمله می‌کنند، انواعی از باج‌افزار بدنام Babuk هستند که برای جلوگیری از شناسایی ابزارهای امنیتی سازگار شده‌اند. علاوه بر این، دسترسی گسترده‌تر می‌شود، زیرا مهاجمان با فروش دسترسی اولیه به سایر عوامل تهدید، از جمله گروه‌های باج‌افزار، از نقاط ورودی خود درآمد کسب می‌کنند.