اطلاعیه‌ امنیتی

1403-08-30

باج‌افزار Helldown نسخه لینوکس را برای حمله به سرورهای VMware ESXi منتشر کرد

دسته بندی:
باج افزار
سطح هشدار:
3
سرویس تحت تاثیر:
Linux, VMWare

گروه باج‌افزار Helldown، که از اوت ۲۰۲۴ فعالیت خود را آغاز کرده است، نسخه‌ای از بدافزار خود را برای سیستم‌عامل لینوکس منتشر کرده که به‌طور خاص سرورهای VMware ESXi را هدف قرار می‌دهد. این گروه تاکنون ۳۱ قربانی داشته است که بسیاری از آن‌ها در ایالات متحده مستقر هستند. تحقیقات نشان می‌دهد که مهاجمان از آسیب‌پذیری‌های ناشناخته در فایروال‌های Zyxel برای دسترسی اولیه به شبکه‌ها استفاده کرده‌اند. این حملات نشان‌دهنده تغییر رویکرد مهاجمان به سمت زیرساخت‌های مجازی‌سازی و بهره‌برداری از آسیب‌پذیری‌های ناشناخته است.

 

منبع:

نظرات

دیدگاهتان را بنویسید