- دی ۱۴۰۳ (۱۲)
- آذر ۱۴۰۳ (۲۰)
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
/home/amnban/Pictures/photo_2025-01-13_16-55-35.jpg
🔹در سال 2024، حملات باجافزاری که سرورهای VMware ESXi را مورد هدف قرار میدهند، به سطوح هشداردهندهای رسید ومیانگین تقاضای باج به 5 میلیون دلار افزایش یافت.
🔸با تقریباً 8000 میزبان ESXi که مستقیماً در معرض اینترنت قرار دارند (طبق گفته Shodan)، تأثیر عملیاتی و تجاری این حملات عمیق است.
🔹بیشتر رشتههای باجافزاری که امروزه به سرورهای ESXi حمله میکنند، انواعی از باجافزار بدنام Babuk هستند که برای جلوگیری از شناسایی ابزارهای امنیتی سازگار شدهاند. علاوه بر این، دسترسی گستردهتر میشود، زیرا مهاجمان با فروش دسترسی اولیه به سایر عوامل تهدید، از جمله گروههای باجافزار، از نقاط ورودی خود درآمد کسب میکنند.
پژوهشگران امنیت سایبری نسخه جدیدی از باجافزار Play که به نامهای Balloonfly و PlayCrypt نیز شناخته میشود را کشف کردهاند که برای هدف قرار دادن سیستمهای لینوکس و به طور خاص محیطهای VMware ESXi طراحی شده است. VMware ESXiیک هایپروایزور (مجازیساز) است که برای مدیریت ماشینهای مجازی و زیرساختهای IT استفاده میشود. این نسخه جدید از باجافزار Play ممکن است نشانهای از گسترش حملات این گروه به پلتفرمهای لینوکس باشد و این گسترش به این معنی است که مهاجم میتواند دایره قربانیان خود را افزایش دهد.