Les organisations qui exploitent des réseaux virtuels sophistiqués avec le service vSphere de VMware sont activement visées par des cryptojackers, qui ont trouvé le moyen d’injecter le cryptomineur commercial XMRig dans l’environnement, sans être détectés.
Siddharth Sharma d’Uptycs a publié des recherches montrant que les acteurs de la menace utilisent des scripts shell malveillants pour apporter des modifications et exécuter le cryptomineur sur les réseaux virtuels vSphere.
Le rapport indique que le rootkit est enregistré sous le nom de «Libload.so» et que le script modifie vSphere pour exécuter le cryptomineur XMRig.
Les services VMware ont été assaillis par de récents problèmes de sécurité.
M. Sharma conseille aux équipes de sécurité qui exploitent les services VMware de rechercher une activité réseau inhabituelle afin de détecter le cryptomineur, ainsi que d’autres attaques.
«Par le passé, nous avons vu des groupes très sophistiqués cibler des services VMware vulnérables», a déclaré M. Sharma.