Интересно Антивирус не спасет: хакеры теперь прячут целые ОС в обычных файлах.

Admin

Admin

Администратор

1776521336099



Киберпреступники всё чаще используют легальные инструменты виртуализации для скрытия вредоносной активности.

Новый метод позволяет злоумышленникам запускать виртуальные машины внутри заражённых систем, оставаясь незамеченными для антивирусов.

Специалисты Sophos обнаружили две кампании, в которых хакеры использовали QEMU для создания скрытых виртуальных машин. В одной из них, STAC4713, преступники разворачивали виртуальную среду через задачу TPMProfiler, маскируя образ диска под файл базы данных или библиотеку DLL. Вторая кампания, STAC3725, использовала уязвимость CitrixBleed2 для установки вредоносного клиента ScreenConnect и запуска QEMU с образом Alpine Linux. Такие методы позволяют злоумышленникам долгое время оставаться незамеченными, упрощая боковое перемещение по сети и подготовку атак с вымогательским ПО.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Admin Интересно Когда антивирус работает против тебя: новый способ взлома Windows за пару кликов. Новости в сети 0
Admin Интересно Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows. Новости в сети 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
B Shadow Defender - лучший антивирус Раздачи и сливы 0
B Лучший бесплатный антивирус — это Linux Анонимность и приватность 1
G Подписка на антивирус[Бесплатно] Раздачи и сливы 0
Admin Интересно Идеальные сотрудники: не просят премий, не занимают места в офисе. Но есть нюанс — они работают на КНДР. Новости в сети 0
Admin Интересно JavaScript больше не нужен? Появился способ собирать быстрые сайты на привычном Dart. Новости в сети 0
Admin Интересно Claude взломал Chrome за 2283 доллара. Anthropic пыталась предотвратить это, но не смогла. Новости в сети 0
Admin Интересно IPv6 ещё не взлетел, а уже пора менять. Зачем интернету понадобился восьмой протокол. Новости в сети 0
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Ваши планёрки станут достоянием общественности (если срочно не обновите Yealink). Новости в сети 0
Admin Интересно Мозг в банке — больше не фантастика. Биологи вживляют грызунам зачатки человеческих органоидов и боятся случайно породить разумных химер. Новости в сети 0
Admin Интересно Технология TurboQuant от Google не решит проблему дефицита памяти. Новости в сети 0
Admin Интересно Физика сломалась, несите новую. Почему даже сверхточные расчеты не спасли теорию Большого взрыва. Новости в сети 0
Admin Интересно Дрон больше не ждёт милости от GPS — он научился чувствовать движение сам, и точность выросла втрое. Новости в сети 0
Admin Интересно Цифры врали. Не специально — просто их сложили неправильно. Вот как парадокс Симпсона ломает статистику. Новости в сети 0
Admin Интересно Миллион кубитов? Не нужно. Хватит 20 тысяч — и квантовая эра начнётся раньше. Новости в сети 0
Admin Интересно «Плывущая челюсть» и подозрительные тени. Инструкция для тех, кто не хочет попасться на уловки кибермошенников. Новости в сети 0
Admin Интересно Хакеры научились прятать вирусы там, где их никто не ищет. Например, в вашем экране блокировки. Новости в сети 0
Admin Интересно 10 дней до Луны. 30 минут до катастрофы. Солнечная вспышка не спрашивает разрешения. Новости в сети 0
Admin Интересно Пять атомов в кремнии победили квантовый хаос. Ошибки теперь не приговор — а решаемая задача. Новости в сети 0
Admin Интересно Ваши токены больше не принадлежат вам. Плохие новости для тех, кто доверял инфраструктуре разработчика. Новости в сети 0
Admin Интересно Мультивселенная существует? Физики говорят: не доказано. Но и отмахнуться уже не получается. Новости в сети 0
Admin Интересно Не просто «стенка с мониторами». Как за 6 недель создать работающий центр кибербезопасности. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно Телепатия теперь официально существует. Ваш череп больше не защищает от прямого вторжения чужих мыслей. Новости в сети 0
Admin Интересно Правительство США зарегистрировало домен для пришельцев. А может, не для пришельцев. А может, это просто шутка. Новости в сети 0
Admin Интересно Microsoft не успел, а хакеры успели. 0Day в Office помог проникнуть в инфраструктуру Европы. Новости в сети 0
Admin Интересно Ни копейки не пропало, но система сломалась. Главное о подозрительной активности в сети USR. Новости в сети 0
Admin Интересно Есть миры, где никогда не было утра — но океаны там тёплые 4 миллиарда лет. Секрет в водороде. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Штраф до 1,5 млн и срок до пяти лет. Что ждет майнеров криптовалюты, которые не зарегистрируются в реестре. Новости в сети 0
Admin Интересно VPN не нужен: на Хабре вышел TG Unblock для ускорения Telegram. Новости в сети 0
Admin Интересно Телевизор «уснул» и не просыпается? Возможно, его просто захватил новый вирус. Новости в сети 0
Admin Интересно Вредная привычка жать «Я не робот». Почему в 2026 году нельзя верить стандартной проверке капчи. Новости в сети 0
Admin Интересно Форма живых организмов зависит не только от генов, но и от механических свойств тканей. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Миссия Proba-3 едва не погибла в шаге от главного открытия в физике звезд. Новости в сети 0
Admin Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве Новости в сети 0
Admin Интересно Не пил, но всё равно виноват. Водители оказались в заложниках у неисправных программ. Новости в сети 0
Admin Интересно Собственный бот Meta едва не спровоцировал крупную утечку данных. Новости в сети 0
Admin Интересно Старение — это не износ. Это накопление РНК-убийц, которые клетка не может переварить. И теперь мы можем устранить их. Новости в сети 0

Название темы