اطلاعیه‌ امنیتی

1403-11-08

استفاده باج‌افزارها از تونل‌های SSH برای دسترسی مخفیانه به VMware ESXi

دسته بندی:
باج افزار
سطح هشدار:
3
سرویس تحت تاثیر:
اطلاعیه‌های عمومی

گروه باج‌افزاری اخیراً تکنیک جدیدی را برای دسترسی به سرورهای VMware ESXi به کار گرفته‌اند که شامل استفاده از تونل‌های SSH برای نفوذ مخفیانه است. این روش به آن‌ها اجازه می‌دهد ارتباطات را رمزنگاری کرده و از شناسایی توسط سیستم‌های امنیتی جلوگیری کنند.

در این حملات، مهاجمان ابتدا با سوءاستفاده از ضعف‌های امنیتی یا با استفاده از اعتبارنامه‌های سرقت‌شده وارد شبکه قربانی می‌شوند. سپس با ایجاد یک تونل SSH بین سرورهای آسیب‌پذیر و دستگاه‌های خود، به طور مخفیانه داده‌ها را انتقال می‌دهند یا سرورها را رمزگذاری می‌کنند. این تکنیک به‌ویژه در زیرساخت‌های مجازی مانند VMware ESXi، که معمولاً در شرکت‌ها و سازمان‌ها استفاده می‌شود، بسیار خطرناک است.

کارشناسان امنیتی تأکید دارند که برای مقابله با این تهدیدات باید تنظیمات امنیتی SSH، استفاده از احراز هویت چندعاملی (MFA) و بروزرسانی مستمر نرم‌افزارها در اولویت قرار گیرد. همچنین، مانیتورینگ دقیق ترافیک شبکه و شناسایی رفتارهای غیرعادی می‌تواند از موفقیت این حملات جلوگیری کند.

منبع:

نظرات

دیدگاهتان را بنویسید