Gruppi di ransomware stanno sempre più mirando i hypervisor VMware ESXi, un popolare sistema di virtualizzazione e gestione, a causa della mancanza di agenti di terze parti o software antivirus, nonché della mancanza di segmentazione della rete e vulnerabilità in-the-wild. Questa tecnica è nota come hypervisor jackpotting ed è stata adottata da diversi gruppi di ransomware, tra cui Royal, Conti, REvil e altri. Si raccomanda alle organizzazioni di evitare l’accesso diretto agli host ESXi, abilitare l’autenticazione a due fattori, effettuare backup e condurre revisioni della postura di sicurezza per mitigare il rischio.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.