Интересно Антивирус не спасет: хакеры теперь прячут целые ОС в обычных файлах.

Admin

Admin

Администратор

1776521336099



Киберпреступники всё чаще используют легальные инструменты виртуализации для скрытия вредоносной активности.

Новый метод позволяет злоумышленникам запускать виртуальные машины внутри заражённых систем, оставаясь незамеченными для антивирусов.

Специалисты Sophos обнаружили две кампании, в которых хакеры использовали QEMU для создания скрытых виртуальных машин. В одной из них, STAC4713, преступники разворачивали виртуальную среду через задачу TPMProfiler, маскируя образ диска под файл базы данных или библиотеку DLL. Вторая кампания, STAC3725, использовала уязвимость CitrixBleed2 для установки вредоносного клиента ScreenConnect и запуска QEMU с образом Alpine Linux. Такие методы позволяют злоумышленникам долгое время оставаться незамеченными, упрощая боковое перемещение по сети и подготовку атак с вымогательским ПО.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Admin Интересно Антивирус Windows ошибочно удалил корневые сертификаты, вызвав панику среди пользователей. Новости в сети 0
Admin Интересно Когда антивирус работает против тебя: новый способ взлома Windows за пару кликов. Новости в сети 0
Admin Интересно Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows. Новости в сети 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
B Shadow Defender - лучший антивирус Раздачи и сливы 0
B Лучший бесплатный антивирус — это Linux Анонимность и приватность 1
G Подписка на антивирус[Бесплатно] Раздачи и сливы 0
Admin Интересно Есть истины, которые математика никогда не докажет. 25-летний ученый продемонстрировал это — сломав науку навсегда. Новости в сети 0
Admin Интересно Искусственный интеллект помогает минимизировать цифровой след, но не удаляет его полностью. Новости в сети 0
Admin Интересно Геральт возвращается, но не там, где его ждали. CD Projekt Red анонсировала третье дополнение к «Ведьмаку 3». Новости в сети 0
Admin Интересно Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека. Новости в сети 0
Admin Интересно Эксперимент занял бы дольше возраста Вселенной. Физики показали, почему детекторы не увидят квантовую природу тёмной материи. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Одна квартира — 55 жильцов. Хозяйка не знала ни об одном. Всех прописали через её «Госуслуги». Новости в сети 0
Admin Интересно Мы искали инопланетян не там? Жизнь прячется не в молекулах, а в том, как они организованы. Новости в сети 0
Admin Интересно Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции на рынке теневых услуг. Новости в сети 0
Admin Интересно Время — самая надёжная вещь во Вселенной. Физики выяснили, что это, возможно, не так. Новости в сети 0
Admin Интересно Ваша фиолетовая команда не фиолетовая — это просто красная и синяя в одной комнате. Новости в сети 0
Admin Интересно Халява закончилась. Теперь за VPN придётся платить не только сервису, но и оператору связи. Новости в сети 0
Admin Интересно Сайт не открывается. Виноват DNS, TLS или DPI? RKN Block Checker показывает, где именно ломается соединение. Новости в сети 0
Admin Интересно Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Новости в сети 0
Admin Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками. Новости в сети 0
Admin Интересно Запрет смартфонов в школах не привёл к улучшению успеваемости. Новости в сети 0
Admin Интересно Вашу работу теперь делает нейросеть? Это ещё не повод вас увольнять. Новости в сети 0
Admin Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств. Новости в сети 0
Admin Интересно Вирус с легальной подписью. DigiCert взломали, и теперь «проверено антивирусом» — это не гарантия. Новости в сети 0
Admin Интересно На PS5 запустили Linux. Sony об этом не знает — и лучше бы не узнавала. Новости в сети 0
Admin Интересно Месть — блюдо, которое подают очень быстро. Почему нам не жалко денег, лишь бы другому стало плохо. Новости в сети 0
Admin Интересно Сжать текст и не нарушить закон. Задачка со звездочкой для пользователей нового Chrome. Новости в сети 0
Admin Интересно Галактике 400 миллионов лет, но она выглядит на миллиарды. Уэбб нашёл невозможного красного монстра — и астрономы не понимают, как он успел повзрослет Новости в сети 0
Admin Интересно Пароль больше не нужен. В cPanel нашли дыру, которая открывает доступ к любому серверу. Новости в сети 0
Admin Интересно 100000 долларов за кроссовки. Рассказываем, что может пойти не так, если доверить покупки искусственному интеллекту. Новости в сети 0
Admin Интересно СМС, которую вы никогда не прочитаете. Как спецслужбы находят «важных персон» за пару часов. Новости в сети 0
Admin Интересно К Альфе Центавра за 20 лет, а не за 100 000. Секрет — двигатель на чистом свете, который уже работает. Новости в сети 0
Admin Интересно Обрезали картинку — лишились пароля. «Ножницы» в Windows оказались не такими уж безобидными. Новости в сети 0
Admin Интересно Температура в Париже подскочила на 3 градуса за минуту — и кто-то сорвал $20 тыс. на ставках. Подозрительно, не находите?. Новости в сети 0
Admin Интересно В России вводят лимиты на зарубежные данные, но операторы не справляются. Новости в сети 0
Admin Интересно Скафандры не готовы, Луна ждёт. Как бюрократия срывает планы NASA вернуться на Луну. Новости в сети 0
Admin Интересно Не покупайте VPN на год вперёд. Инсайдер раскрыл, почему это может быть ловушкой. Новости в сети 0
Admin Интересно Нужен созвон в Zoom? Сканируй глаза и докажи, что ты не робот. Tinder тоже хочет внедрить эту технологию. Новости в сети 0
Admin Интересно Идеальные сотрудники: не просят премий, не занимают места в офисе. Но есть нюанс — они работают на КНДР. Новости в сети 0

Название темы