Zlonamerna virtuelna mašina cilja VMware vSphere okruženja
Istraživači su otkrili kampanju u kojoj napadači ubacuju zlonamerne virtuelne mašine u VMware vSphere okruženja kako bi stekli trajni pristup i izbegli detekciju.
Pojašnjenje
Kompromitacija hypervisor okruženja omogućava napadačima širi i teže uočljiv pristup na više sistema odjednom.
Preporuke
- Ograniči pristup vSphere i ESXi menadžment interfejsima
- Redovno proveravaj listu virtuelnih mašina i njihove konfiguracije
- Uključi audit logovanje i nadzor administrativnih aktivnosti