Программное обеспечение для виртуализации VMware угоняют, чтобы шпионить за бизнесом

468 руб. 1 798 руб. Buy It Now

Преступникам удалось скомпрометировать гипервизоры ESXi компании VMware и получить доступ к бесчисленному количеству машин, что позволяет им обнаруживать множество компаний, использующих это оборудование, причем эти компании даже не подозревают, что за ними следят.

Предупреждение было сделано компанией Mandiant, занимающейся анализом киберугроз, в сотрудничестве с компанией VMware, занимающейся виртуализацией.

Две компании обнаружили неизвестные, возможно, связанные с Китаем, два голых железных изделия. гипервизоров с помощью установочных комплектов vSphere. Они назвали их VirtualPita и VirtualPie («лаваш» также означает «блин» в некоторых славянских языках). Они также обнаружили уникальное вредоносное ПО/решение под названием VirtualGate.

Нет уязвимостей

Стоит отметить, что не было обнаружено ни одной уязвимости нулевого дня и ни одна известная уязвимость не была использована. Вместо этого они использовали доступ на уровне администратора к гипервизорам ESXi для установки своих инструментов.

В беседе с WIRED представители VMware заявили, что «хотя в VMware нет уязвимостей, мы делаем акцент на надежных методах обнаружения угроз, включая безопасное управление учетными данными и сетевую безопасность».

Компания VMware также сообщила, что она подготовила руководство по «защите» для администраторов установок VMware, которое должно помочь им в борьбе с подобными атаками.

Объект обнаружения отслеживается как UNC3886. Исследователи говорят, что хотя он имеет признаки принадлежности к группе вирусов (те же жертвы, что и некоторые другие китайские группы; в коде были обнаружены вирусы с вредоносным кодом (откроется в новой вкладке) и другие вирусные вирусы). ), они не могут с абсолютной уверенностью подтвердить, что это именно так.

Атаки позволяют получить постоянный административный доступ к гипервизору, направлять команды на конечную точку, которая перенаправляет их на гостевую ВМ для выполнения, испортить файлы на гипервизоре ESXi и запущенных под его управлением гостевых ВМ, внести изменения в службы регистрации на гипервизоре и запускать открытые команды с одной гостевой ВМ на другую, если они доступны на том же гипервизоре.

Источник

 

VmWare Workstation: Виртуальная Машина | Установка и Настройка в Windows 10 | UnderMind

В этом ролике я расскажу вам о том, как установить и настроить виртуальную машину VmWare Workstation Pro.

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş