最近、セキュリティ研究者は、新しいPlayランサムウェアの変種がVMware ESXiシステムを標的にしていることを発見し、この攻撃が企業の仮想化環境に重大な脅威をもたらしていることを明らかにしました。
この新しい変種のPlayランサムウェアは、VMware ESXiシステムの脆弱性を利用して暗号化攻撃を行い、企業の重要なデータとシステムリソースをロックします。研究者によると、このランサムウェアの変種は高度な隠蔽性と破壊力を持ち、従来のセキュリティ防御策を回避してターゲットシステムに深刻な損害を与えることができます。
調査によれば、攻撃者は特定のVMware ESXiの脆弱性を狙ってシステムに侵入し、ランサムウェアを展開しています。これらの脆弱性には、未修正のCVE-2023-28708およびCVE-2023-28709が含まれており、攻撃者がシステムの管理権限を取得して暗号化攻撃を実行することを可能にします。
セキュリティ専門家は、企業がサイバーセキュリティ防御を強化し、以下の対策を講じることを推奨しています:
RCS は、専門的な ペネトレーションテスト および クラウドセキュリティ サービスを提供し、企業がサイバーセキュリティ防御能力を向上させ、さまざまなサイバー脅威に対応するのを支援します。