Els grups de ransomware cada vegada més s’estan dirigint als hipervisors VMware ESXi, un sistema de virtualització i gestió popular, a causa de la manca d’agents de tercers o programari antivirus, així com la manca de segmentació de xarxa i vulnerabilitats a la natura. Aquesta tècnica s’anomena hypervisor jackpotting i ha estat adoptada per diversos grups de ransomware, com Royal, Conti, REvil i altres. Es recomana a les organitzacions evitar l’accés directe als servidors ESXi, habilitar l’autenticació de dos factors, fer còpies de seguretat i realitzar revisions de la postura de seguretat per mitigar el risc.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.