Según Microsoft, VMWare Horizon, herramienta que permite a los usuarios remotos acceder a computadoras y servidores virtuales, está siendo atacada
Un operador de ransomware con sede en China ha estado explotando una vulnerabilidad en el software Log4j para atacar sistemas conectados a Internet que ejecutan un popular servicio de virtualización, según han informado analistas de Microsoft.
Los ataques están dirigidos contra VMWare Horizon, una aplicación que permite a los usuarios remotos acceder a computadoras y servidores virtuales.
"Los ataques exitosos han resultado en la instalación del ransomware Night Sky, distribuido por un grupo homónimo. El grupo detrás de la campaña ha desplegado anteriormente otras cepas de ransomware, incluyendo LockFile, AtomSilo y Rook", informaron los investigadores de Microsoft.
La nueva arremetida de los ciberdelincuentes comenzó el 4 de enero y se basa en parte en dominios falsos que parecen estar asociados a conocidas empresas tecnológicas como TrendMicro, Sophos y NVIDIA.
Cabe señalar que la explotación de VMWare Horizon a manos de la vulnerabilidad Log4j se detectó en diciembre y que VMware ya ha publicado orientaciones para remediarla.
En el Reino Unido, el Servicio Nacional de Salud, NHS, advirtió el 5 de enero que los atacantes estaban “atacando activamente” los servidores VMware Horizon. Paralelamente, investigadores de CrowdStrike reportaron el 29 de diciembre que hackers chinos apodados “Aquatic Panda” usaron los problemas de VMware para atacar una institución académica no identificada.
Fuente: Diario TI
¿Quieres dar tus primeros pasos en el apasionante mundo de PHP? En EducaciónIT tenemos una oferta académica con la cual aprenderás a dominar todas las herramientas necesarias para convertirte en un verdadero experto en este lenguaje de programación. Conoce más de nuestros cursos de Administrador Avanzado Hosting Linux.
