14 تیر 1405

حمله باج‌افزاری به زیرساخت VMware ESXi؛ زنگ خطر برای مراکز داده و کسب‌وکارهای ایرانی

بررسی‌های انجام‌شده نشان می‌دهد حداقل یک شرکت ایرانی در روزهای اخیر هدف حمله یک باج‌افزار قرار گرفته که به‌صورت مستقیم زیرساخت VMware ESXi را هدف قرار داده است. در این حمله، مهاجمان پس از دسترسی به هاست ESXi، فایل‌های ماشین‌های مجازی شامل دیسک‌های مجازی (VMDK)، فایل‌های پیکربندی (VMX) و سایر فایل‌های مرتبط را رمزگذاری کرده‌اند و در نتیجه تمامی ماشین‌های مجازی مستقر روی آن هاست از دسترس خارج شده‌اند.

گزارش سوفوس: همکاری Vect و TeamPCP و تشدید تهدید حملات باج‌افزاری زنجیره تأمین

سوفوس در گزارشی تازه از همکاری گروه‌های Vect و TeamPCP برای اجرای حملات باج‌افزاری گسترده خبر داد. این کمپین با سوءاستفاده از حملات زنجیره تأمین و سرقت بیش از ۵۰۰ هزار اعتبارنامه، هزاران سازمان را در معرض خطر قرار داده است.

حمله باج‌افزاری به زیرساخت VMware ESXi؛ زنگ خطر برای مراکز داده و کسب‌وکارهای ایرانی

بررسی‌های انجام‌شده نشان می‌دهد حداقل یک شرکت ایرانی در روزهای اخیر هدف حمله یک باج‌افزار قرار گرفته که به‌صورت مستقیم زیرساخت VMware ESXi را هدف قرار داده است. در این حمله، مهاجمان پس از دسترسی به هاست ESXi، فایل‌های ماشین‌های مجازی شامل دیسک‌های مجازی (VMDK)، فایل‌های پیکربندی (VMX) و سایر فایل‌های مرتبط را رمزگذاری کرده‌اند و در نتیجه تمامی ماشین‌های مجازی مستقر روی آن هاست از دسترس خارج شده‌اند.

گزارش سوفوس: همکاری Vect و TeamPCP و تشدید تهدید حملات باج‌افزاری زنجیره تأمین

سوفوس در گزارشی تازه از همکاری گروه‌های Vect و TeamPCP برای اجرای حملات باج‌افزاری گسترده خبر داد. این کمپین با سوءاستفاده از حملات زنجیره تأمین و سرقت بیش از ۵۰۰ هزار اعتبارنامه، هزاران سازمان را در معرض خطر قرار داده است.