勒索软件攻击者越来越多地利用 SSH 隧道,将 VMware ESXi 超级管理程序作为目标,使其能够在系统上保持未被发现的持续存在。VMware ESXi 设备对于在单个服务器上运行多个虚拟机至关重要,但通常缺乏监控,使其成为攻击者的理想目标,他们通过窃取数据和加密文件来破坏整个业务运营。网络安全公司 Sygnia 报告称,这些攻击通常源于利用已知漏洞或使用被盗的管理员凭据。来源
勒索软件攻击者越来越多地利用 SSH 隧道,将 VMware ESXi 超级管理程序作为目标,使其能够在系统上保持未被发现的持续存在。VMware ESXi 设备对于在单个服务器上运行多个虚拟机至关重要,但通常缺乏监控,使其成为攻击者的理想目标,他们通过窃取数据和加密文件来破坏整个业务运营。网络安全公司 Sygnia 报告称,这些攻击通常源于利用已知漏洞或使用被盗的管理员凭据。来源