Les cybercriminels ciblent activement VMware vSphere avec des cryptomonnaies

Les organisations qui exploitent des réseaux virtuels sophistiqués avec le service vSphere de VMware sont activement visées par des cryptojackers, qui ont trouvé le moyen d’injecter le cryptomineur commercial XMRig dans l’environnement, sans être détectés.

Siddharth Sharma d’Uptycs a publié des recherches montrant que les acteurs de la menace utilisent des scripts shell malveillants pour apporter des modifications et exécuter le cryptomineur sur les réseaux virtuels vSphere.

Le rapport indique que le rootkit est enregistré sous le nom de « Libload.so » et que le script modifie vSphere pour exécuter le cryptomineur XMRig.

Les services VMware ont été assaillis par de récents problèmes de sécurité.

M. Sharma conseille aux équipes de sécurité qui exploitent les services VMware de rechercher une activité réseau inhabituelle afin de détecter le cryptomineur, ainsi que d’autres attaques.

« Par le passé, nous avons vu des groupes très sophistiqués cibler des services VMware vulnérables », a déclaré M. Sharma.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif