شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
✳️گروه باجافزاری سایبری Scattered Spider (UNC3944) زیرساختهای VMware ESXi را در بخشهای خردهفروشی، هواپیمایی و حملونقل در آمریکای شمالی هدف قرار داده است. این حملات باجافزاری، ابزارهای امنیتی سنتی را دور میزنند.
✳️روش حمله بر مهندسی اجتماعی متکی است، نه آسیبپذیریهای نرمافزاری. مهاجمان با جعل هویت کارمندان، از میز کمک (Help Desk) برای بازنشانی رمز عبور استفاده کرده و به محیط vSphere دسترسی پیدا میکنند تا دادهها را سرقت و باجافزار را مستقیماً از هایپروایزر اجرا کنند.
✳️برای محافظت از سیستمها در برابر این تهدید، توصیه میشود از یک استراتژی دفاعی زیرساختمحور به جای راهکارهای EDR استفاده کنید. همچنین، فعالسازی حالت Lockdown در vSphere، استفاده از احراز هویت چندمرحلهای (MFA) قوی، ایزولهسازی زیرساختهای هویتی و پشتیبانگیری، و پایش دقیق رویدادها و گزارشها حیاتی است.
