اطلاعیه امنیتی
1403-11-08
استفاده باجافزارها از تونلهای SSH برای دسترسی مخفیانه به VMware ESXi
گروه باجافزاری اخیراً تکنیک جدیدی را برای دسترسی به سرورهای VMware ESXi به کار گرفتهاند که شامل استفاده از تونلهای SSH برای نفوذ مخفیانه است. این روش به آنها اجازه میدهد ارتباطات را رمزنگاری کرده و از شناسایی توسط سیستمهای امنیتی جلوگیری کنند.
در این حملات، مهاجمان ابتدا با سوءاستفاده از ضعفهای امنیتی یا با استفاده از اعتبارنامههای سرقتشده وارد شبکه قربانی میشوند. سپس با ایجاد یک تونل SSH بین سرورهای آسیبپذیر و دستگاههای خود، به طور مخفیانه دادهها را انتقال میدهند یا سرورها را رمزگذاری میکنند. این تکنیک بهویژه در زیرساختهای مجازی مانند VMware ESXi، که معمولاً در شرکتها و سازمانها استفاده میشود، بسیار خطرناک است.
کارشناسان امنیتی تأکید دارند که برای مقابله با این تهدیدات باید تنظیمات امنیتی SSH، استفاده از احراز هویت چندعاملی (MFA) و بروزرسانی مستمر نرمافزارها در اولویت قرار گیرد. همچنین، مانیتورینگ دقیق ترافیک شبکه و شناسایی رفتارهای غیرعادی میتواند از موفقیت این حملات جلوگیری کند.