Интересно Антивирус не спасет: хакеры теперь прячут целые ОС в обычных файлах.

Admin

Admin

Администратор

1776521336099



Киберпреступники всё чаще используют легальные инструменты виртуализации для скрытия вредоносной активности.

Новый метод позволяет злоумышленникам запускать виртуальные машины внутри заражённых систем, оставаясь незамеченными для антивирусов.

Специалисты Sophos обнаружили две кампании, в которых хакеры использовали QEMU для создания скрытых виртуальных машин. В одной из них, STAC4713, преступники разворачивали виртуальную среду через задачу TPMProfiler, маскируя образ диска под файл базы данных или библиотеку DLL. Вторая кампания, STAC3725, использовала уязвимость CitrixBleed2 для установки вредоносного клиента ScreenConnect и запуска QEMU с образом Alpine Linux. Такие методы позволяют злоумышленникам долгое время оставаться незамеченными, упрощая боковое перемещение по сети и подготовку атак с вымогательским ПО.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Admin Интересно Встроенный в Windows антивирус теперь работает на взломщиков и раздаёт права SYSTEM. Новости в сети 0
Admin Интересно Антивирус Windows ошибочно удалил корневые сертификаты, вызвав панику среди пользователей. Новости в сети 0
Admin Интересно Когда антивирус работает против тебя: новый способ взлома Windows за пару кликов. Новости в сети 0
Admin Интересно Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows. Новости в сети 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
B Shadow Defender - лучший антивирус Раздачи и сливы 0
B Лучший бесплатный антивирус — это Linux Анонимность и приватность 1
G Подписка на антивирус[Бесплатно] Раздачи и сливы 0
Admin Интересно Возрастной рейтинг 16+ на сериале — это не формальность. Новое исследование объясняет почему. Новости в сети 0
Admin Интересно Почему мы до сих пор не нашли инопланетян? Новое исследование даёт неожиданный ответ. Новости в сети 0
Admin Интересно Бельгийская разведка год не замечала утечку данных с рабочих устройств. Новости в сети 0
Admin Интересно Эксперимент с козами в Age of Empires II показал, что ChatGPT не обладает сознанием. Новости в сети 0
Admin Интересно Пентагон не может объяснить 40% случаев с НЛО. Новости в сети 0
Admin Интересно Сверхновая взорвалась почти 70 лет назад. Её остаток должен был погаснуть. Он не погас — и теперь разгорается заново. Новости в сети 0
Admin Интересно Мал, да удал: шестимиллиметровая линза измерила Солнце не хуже спутника NASA. Новости в сети 0
Admin Интересно Подводным роботам больше не нужна дозаправка на поверхности — теперь их будут кормить лазерными лучами прямо на глубине. Новости в сети 0
Admin Интересно Жители Великобритании не осознают, как умные устройства собирают их личные данные. Новости в сети 0
Admin Интересно Более 150 математиков призвали не верить в научные прорывы ИИ. Новости в сети 0
Admin Интересно Эксперт Dell о ИИ: это не магия, а инструмент. Новости в сети 0
Admin Интересно Киберпреступники — это «аудиторы», которых вы никогда не нанимали. Новости в сети 0
Admin Интересно Безопасность не для всех. Кому Let’s Encrypt официально запретил выдавать бесплатные SSL-сертификаты. Новости в сети 0
Admin Интересно Математика больше не для гениев-одиночек — нобелевский лауреат доказал, что ИИ и толпа справляются с задачами быстрее. Новости в сети 0
Admin Интересно Киберпреступники: «аудиторы», которых вы никогда не нанимали. Новости в сети 0
Admin Интересно Эпоха ИИ-хаоса наступила — CISO, которые не перестроятся, не выживут. Новости в сети 0
Admin Интересно Есть истины, которые математика никогда не докажет. 25-летний ученый продемонстрировал это — сломав науку навсегда. Новости в сети 0
Admin Интересно Искусственный интеллект помогает минимизировать цифровой след, но не удаляет его полностью. Новости в сети 0
Admin Интересно Геральт возвращается, но не там, где его ждали. CD Projekt Red анонсировала третье дополнение к «Ведьмаку 3». Новости в сети 0
Admin Интересно Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека. Новости в сети 0
Admin Интересно Эксперимент занял бы дольше возраста Вселенной. Физики показали, почему детекторы не увидят квантовую природу тёмной материи. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Одна квартира — 55 жильцов. Хозяйка не знала ни об одном. Всех прописали через её «Госуслуги». Новости в сети 0
Admin Интересно Мы искали инопланетян не там? Жизнь прячется не в молекулах, а в том, как они организованы. Новости в сети 0
Admin Интересно Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции на рынке теневых услуг. Новости в сети 0
Admin Интересно Время — самая надёжная вещь во Вселенной. Физики выяснили, что это, возможно, не так. Новости в сети 0
Admin Интересно Ваша фиолетовая команда не фиолетовая — это просто красная и синяя в одной комнате. Новости в сети 0
Admin Интересно Халява закончилась. Теперь за VPN придётся платить не только сервису, но и оператору связи. Новости в сети 0
Admin Интересно Сайт не открывается. Виноват DNS, TLS или DPI? RKN Block Checker показывает, где именно ломается соединение. Новости в сети 0
Admin Интересно Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Новости в сети 0
Admin Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками. Новости в сети 0
Admin Интересно Запрет смартфонов в школах не привёл к улучшению успеваемости. Новости в сети 0
Admin Интересно Вашу работу теперь делает нейросеть? Это ещё не повод вас увольнять. Новости в сети 0

Название темы