Nouvelles de Cybersécurité

Les cybercriminels ciblent activement VMware vSphere avec des cryptomonnaies

Les organisations qui exploitent des réseaux virtuels sophistiqués avec le service vSphere de VMware sont activement visées par des cryptojackers, qui ont trouvé le moyen d’injecter le cryptomineur commercial XMRig dans l’environnement, sans être détectés.

Siddharth Sharma d’Uptycs a publié des recherches montrant que les acteurs de la menace utilisent des scripts shell malveillants pour apporter des modifications et exécuter le cryptomineur sur les réseaux virtuels vSphere.

Le rapport indique que le rootkit est enregistré sous le nom de « Libload.so » et que le script modifie vSphere pour exécuter le cryptomineur XMRig.

Les services VMware ont été assaillis par de récents problèmes de sécurité.

M. Sharma conseille aux équipes de sécurité qui exploitent les services VMware de rechercher une activité réseau inhabituelle afin de détecter le cryptomineur, ainsi que d’autres attaques.

« Par le passé, nous avons vu des groupes très sophistiqués cibler des services VMware vulnérables », a déclaré M. Sharma.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif