Ransomware on ESXi: The Mechanization of Virtualized Attacks ESXi 랜섬웨어 공격 현황2024년 VMware ESXi 서버를 타겟으로 한 랜섬웨어 공격이 급증하며 평균 몸값 요구액이 500만 달러에 달함약 8,000개의 ESXi 호스트가 인터넷에 노출된 상태로 공격 위험이 큼주요 공격 벡터는 Babuk 랜섬웨어 변종으로, 보안 도구 회피 및 초기 접근 권한의 상업화를 포함함ESXi 아키텍처의 취약점ESXi 서버를 중앙에서 관리하는 vCenter 서버가 주요 공격 목표로 활용됨vCenter의 기본 계정인 vpxuser가 루트 권한을 보유, 이를 통해 VM 전송, 구성 변경 등의 작업 수행 가능암호화된 ESXi 비밀번호가 vCenter 데이터베이스에 저장되며..