Группа хакеров, предположительно связанная с Китаем, проводит масштабную кибершпионскую кампанию, нацеленную на уязвимые виртуальные системы VMware ESXi и vCenter.
С начала 2025 года специалисты из компании Sygnia расследуют серию атак, объединённых под названием «Fire Ant». Злоумышленники получали доступ к внутренним системам организаций через уязвимость CVE-2023−34 048 в VMware vCenter, которая известна уже почти два года.
Особую тревогу вызывает то, что хакеры смогли проникать в изолированные части корпоративных сетей — те, что обычно защищены от внешнего доступа. Они использовали сложные и скрытные методы, чтобы обойти сегментацию сети и получить доступ к закрытым данным.
Эксперты призывают компании срочно проверить и обновить свои виртуальные среды VMware.