仮想化プラットフォームを標的とするランサムウェアが増加している、とMandiantは言います – venturebeat.com

Mandiantは、仮想化インフラストラクチャを標的としたランサムウェア攻撃に関連するインシデントの数が「大幅に増加」していることを確認したと、サイバーセキュリティ会社の専門家はVentureBeatに語った。
主な調査結果の中には、Mandiantが、M-Trends2022レポートで開示された「仮想化インフラストラクチャをますます標的とする」ランサムウェアに焦点を当てた脅威アクターを観察したことがあります。
従来のランサムウェア攻撃では、被害者の環境内の複数のホストに悪意のあるペイロードを展開する必要がありますが、仮想化インフラストラクチャへの攻撃は、一度に数百台の仮想マシンに感染する可能性があります。
このタイプの攻撃では、攻撃者は侵害されたクレデンシャルを利用してVMwareのvCenterServer管理ソフトウェアにアクセスしているとMandiant氏は言います。
これには、仮想化インフラストラクチャで使用される管理ソフトウェアを分離されたネットワークまたはVLANに配置することが含まれます。
「管理インフラストラクチャに到達するためのネットワークルートがない場合、攻撃者がそれを悪用することは非常に困難になります」とBlaum氏は述べています。