Группы разработчиков рансома все чаще нацеливаются на гипервизоры VMware ESXi, популярную систему виртуализации и управления, из-за отсутствия третьих сторонних агентов или антивирусного программного обеспечения, а также из-за отсутствия сетевой сегментации и уязвимостей в природе. Эта техника известна как джекпотинг гипервизора и была принята несколькими группами рансома, в том числе Royal, Conti, REvil и другими. Организациям рекомендуется избегать прямого доступа к хостам ESXi, включать двухфакторную аутентификацию, делать резервные копии и проводить обзоры положения безопасности, чтобы снизить риск.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.