I ricercatori di Sygnia, compagnia di sicurezza, hanno scoperto che i ransomware che prendono di mira le appliance ESXi sfruttano il tunneling SSH per mantenere persistenza sul dispositivo e comunicare col server C2. Già da diversi anni le appliance ESXi sono diventate dei target molto interessanti per gli attaccanti: questi dispositivi hanno un ruolo critico […]

L’articolo I ransomware contro le appliance ESXi sfruttano il tunneling SSH per la persistenza proviene da Securityinfo.it.