Les hyperviseurs sont de plus en plus victimes d’attaques par ransomware.
Les chercheurs de la société de sécurité Huntress tirent la sonnette d’alarme concernant une forte augmentation des attaques par ransomware sur les hyperviseurs, rapporte The Register. Au cours du premier semestre, seuls trois pour cent des incidents de ransomware passaient par l’hyperviseur, mais à l’automne, ce chiffre est passé à 25 pour cent.
Les hyperviseurs comme angle mort
Selon Huntress, les attaquants ciblent les hyperviseurs mal sécurisés. Une attaque réussie permet aux assaillants de manipuler ou de chiffrer des environnements VM complets. Dans certains cas, ils utilisent des outils intégrés comme OpenSSL pour chiffrer les disques virtuels, sans avoir à installer de logiciels malveillants spécifiques.
Huntress rapporte que les attaquants obtiennent souvent d’abord un accès au réseau, puis utilisent des identifiants volés pour prendre le contrôle des hyperviseurs. Ensuite, ils détournent les outils Hyper-V pour modifier les paramètres des VM, désactiver les fonctions de sécurité et manipuler les commutateurs virtuels afin de déployer des ransomwares à grande échelle.
MFA & correctifs
Les chercheurs recommandent aux entreprises de mettre en place des mots de passe robustes et l’authentification multifactorielle, mais aussi d’appliquer les correctifs en temps opportun. De plus, ils préconisent une meilleure sécurité des hôtes et le traitement et l’analyse des journaux.