Scattered Spider cible VMware ESXi en Amérique du Nord par ingénierie sociale
Lâarticle de SecurityAffairs rapporte que le groupe cybercriminel Scattered Spider cible les hyperviseurs VMware ESXi dans les secteurs du commerce de dĂ©tail, de lâaviation et du transport en AmĂ©rique du Nord. Ils utilisent principalement lâingĂ©nierie sociale Ă travers des appels tĂ©lĂ©phoniques trompeurs aux services dâassistance informatique pour obtenir des accĂšs, plutĂŽt que dâexploiter des failles logicielles. Leur approche repose sur la tactique de living-off-the-land, exploitant les vulnĂ©rabilitĂ©s humaines pour accĂ©der aux systĂšmes. Une fois lâaccĂšs obtenu, ils abusent de Active Directory pour atteindre VMware vSphere, exfiltrer des donnĂ©es et dĂ©ployer des ransomwares, tout en contournant les outils de dĂ©tection des menaces. ...