One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377427 |
| Date de publication | 2022-09-29 08:01:00 (vue: 2023-09-01 14:42:10) |
| Titre | Mauvaise vib (e) S deuxième partie: détection et durcissement dans les hyperviseurs ESXi Bad VIB(E)s Part Two: Detection and Hardening within ESXi Hypervisors |
| Texte | dans partie la première , nous avons couvert les attaquants \\«Utilisation de malveillants paquets d'installation vsphere (« vibs ») à installerPlusieurs déroges sur les hyperviseurs ESXi, en se concentrant sur les logiciels malveillants présents dans les charges utiles VIB.Dans cet épisode, nous continuerons à élaborer davantage sur d'autres actions de l'attaquant telles que les horodomages, à décrire les méthodologies de détection ESXi pour vider la mémoire du processus et effectuer des scans YARA, et discuter de la façon de durcir davantage les hyperviseurs pour minimiser la surface d'attaque des hôtes ESXi.Pour plus de détails, VMware a publié Informations supplémentaires sur la protection de vsphere .
Loggation ESXi
les deux
In part one, we covered attackers\' usage of malicious vSphere Installation Bundles (“VIBs”) to install multiple backdoors across ESXi hypervisors, focusing on the malware present within the VIB payloads. In this installment, we will continue to elaborate further on other attacker actions such as timestomping, describe ESXi detection methodologies to dump process memory and perform YARA scans, and discuss how to further harden hypervisors to minimize the attack surface of ESXi hosts. For more details, VMware has released additional information on protecting vSphere. ESXI Logging Both |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | across actions attack attacker attackers backdoors bad both bundles continue covered describe details detection discuss dump elaborate esxi focusing further harden hardening has hosts how hypervisors information install installation installment logging malicious malware memory methodologies minimize more multiple one other part payloads perform present process protecting released additional scans such surface timestomping two: usage vib vsphere will within yara vmware “vibs” |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.