ក្រុមហេគឃ័រជាច្រើនរកឃើញនូវវិធីសាស្រ្តថ្មីមួយក្នុងការហេគចូលទៅក្នុង VMware ESXi hypervisors ដើម្បីគ្រប់គ្រងទៅលើម៉ាស៊ីនមេ vCenter servers និង virtual machines នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ។ នៅក្នុង vSphere Installation Bundles នេះ អ្នកវាយប្រហារអាចតម្លើងនូវមេរោគ bare-metal hypervisor backdoors ចំនួន 2 ដែលមានឈ្មោះហៅថា VirtualPita និង VirtualPie ។
ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវមេរោគ malware មួយដែលមានឈ្មោះហៅថា VirtualGate ។ ក្រុមស៊ើបការណ៍សុវត្ថិភាព Mandiant និយាយថា ក្រុមហេគឃ័រនេះមានទំនាក់ទំនងជាមួយនឹងប្រទេសចិនដេលបានប្រើប្រាស់នូវ vSphere Installation Bundles (VIBs) ដើម្បីចែកចាយមេរោគ VirtualPitaនិង VirtualPie malware ។
គួរបញ្ជាក់ផងដែរថា VIBs អាចបង្កើតដោយកម្មវិធី VMware ។ ក្រុមហ៊ុន Mandiant រកឃើញក្រុមហេគឃ័រដែលមានឈ្មោះហៅថា UNC3886 ។ ការវាយប្រហារនេះទាមទារអោយហេគឃ័រប្រើប្រាស់នូវសិទ្ធិជា admin-level privileges ដើម្បីចូលទៅក្នុង hypervisor នេះ៕
