Ransomware-gruppe bruker SSH-tunneler for diskret tilgang til VMware ESXi.
Ransomware-gruppe bruker SSH-tunneler for diskret tilgang til VMware ESXi
Ransomware-angripere utnytter SSH-tunneling for å få vedvarende og usynlig tilgang til VMware ESXi hypervisorer. Ved å bruke denne metoden kan angriperne etablere en bakdør i nettverket, unngå deteksjon og laste opp løsepengeprogramvare. Flere sikkerhetsloggfilene på ESXi kan være nyttige for å oppdage slike angrep, men loggdataene kan også manipuleres for å skjule spor.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.