Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 January 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.01.27

Ransomware-gruppe bruker SSH-tunneler for diskret tilgang til VMware ESXi.

Ransomware-gruppe bruker SSH-tunneler for diskret tilgang til VMware ESXi

Ransomware-angripere utnytter SSH-tunneling for å få vedvarende og usynlig tilgang til VMware ESXi hypervisorer. Ved å bruke denne metoden kan angriperne etablere en bakdør i nettverket, unngå deteksjon og laste opp løsepengeprogramvare. Flere sikkerhetsloggfilene på ESXi kan være nyttige for å oppdage slike angrep, men loggdataene kan også manipuleres for å skjule spor.

Posted by tsoc at 12:54

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>