TokyoBlackHatNews

タグ: Active Directory攻撃

securityweek.com

ハッカーがQEMUを防御回避に悪用

脅威行為者がQEMUを悪用して、ランサムウェアとリモートアクセスツールの配置に至るキャンペーンを行っていると、Sophosが報告しています。 クロスプラットフォームのオープンソース機械エミュレーターであるQEMUにより、ユーザーはゲストVMをオペレーティングシステム(VMホスト)の上で実行することができます。 過去数
bleepingcomputer.com

Payouts Kingランサムウェアがエンドポイントセキュリティを回避するためにQEMU VMを使用

Payouts Kingランサムウェアは、リバースSSHバックドアとしてQEMUエミュレータを使用して、侵害されたシステム上で隠された仮想マシンを実行し、エンドポイントセキュリティを回避しています。 QEMUはオープンソースのCPUエミュレータおよびシステム仮想化ツールで、ホストコンピュータ上でオペレーティングシ