Οι χάκερ βρήκαν μια νέα μέθοδο για να εδραιώσουν την επιμονή στους hypervisor VMware ESXi για να ελέγχουν τους διακομιστές vCenter και τις εικονικές μηχανές για Windows και Linux αποφεύγοντας τον εντοπισμό.
Με τη βοήθεια των κακόβουλων πακέτα εγκατάστασης vSphere, ο εισβολέας μπόρεσε να εγκαταστήσει στον γυμνό μέταλλο hypervisor δύο κερκόπορτες που οι ερευνητές ονόμασαν VirtualPita και VirtualPie.
Οι ερευνητές αποκάλυψαν επίσης ένα μοναδικό δείγμα κακόβουλου λογισμικού που ονόμασαν VirtualGate, το οποίο περιλαμβάνει ένα dropper και ένα payload.
