Siber Suçlular Kripto Madenciliği Uygulaması XMRig ile VMware VSphere'i Hedefliyor

VMware Şirketi yeni yıla Cloud Foundation, ESXi, Fusion ve Workstation platformlarında bulunan ve bir organizasyonun tüm sanallaştırılmış ortamının hipervizör tarafından devralınması için kapıyı açan yüksek önemde bir zafiyet ile başladı. Bu zaafiyetin yayınlanmasından kısa bir süre sonra da VMware hizmetlerini kullanan şirketler yeni bir güvenlik açığıyla daha karşı karşıya kaldı.


VMware'in vSphere hizmetiyle, gelişmiş sanal ağlar üzerinde çalışan kuruluşlar, XMRig ticari kripto madencisini, fark edilmeden, Vmware’a nasıl enjekte edeceklerini keşfeden siber saldırganlar tarafından tehdit ediliyor. Araştırmacılar, siber saldırganların sistem konfigürasyonlarında değişiklik yapmak ve XMRig’i vSphere sanal ağlarında çalıştırmak için kötü amaçlı shell scriptleri kullandığını açıkladı. Yapılan incelemeler saldırganların XMRig madencisini sistem yeniden başlatıldığında da çalışan bir servis olarak kaydetmeye çalıştıklarını gösterdi.


Araştırmacılar VMware hizmetlerini kullanan şirketlerdeki güvenlik ekiplerine, XMRig’in sistemde çalışıp çalışmadığını algılamak için olağandışı ağ etkinliğinin taranmasını ve takip edilmesini tavsiye ediyor.

Bu tür saldırılardan korunmak için alınması gereken önlemlere gelirsek;


  • Kurumunuzda gelen ve giden trafiği denetleyecek güvenlik ürünleri kullanılmalı,

  • Sunucu sistemlerini korumaya yönelik zero-day korumalı uç nokta güvenlik ürünleri kullanılmalı,

  • Kullandığınız VMware sistemleri güncel tutulmalı,

  • VMware hizmetlerine erişimde çok faktörlü kimlik doğrulama kullanılmalı.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv