Gyors támadásra figyelmeztet a Sophos

Egyedi Python-szkripttel végrehajtott zsarolóvírus támadást azonosítottak a Sophos kutatói, amely a szervereken üzemeltetett VMware-eket titkosítja. Súlyosbítja a problémát, hogy a támadók három óra alatt képesek voltak rendszereket zárolni a bejutás után, ami rendkívül gyorsnak számít. A támadók éjfél után jutottak be egy TeamViewer adataival, amelyen nem volt kettős hitelesítés alkalmazva. Az eszközön az áldozat a célhálózat rendszergazdai jogosultsággal rendelkezett, így 10 perccel később már képesek voltak a hálózat feltérképezésére, majd SSH-n bejelentkeztek az VMware ESXi szerverre, ahol phyton szkritekkel átvették az irányítást és telepítették a kódjaikat. 

A VMware közzétette az ESXi rendszergazdái számára a bevált gyakorlatok tapasztalatait, amelyek segíthetnek csökkenteni ezeket a támadási felületeket a rendszeren.

FORRÁS