Une VM QEMU utilisée par le ransomware Payouts King pour rester discret sur Windows

Florian BURNEL - ITConnect - 20/04
Des pirates informatiques utilisent QEMU pour exécuter des VM sur Windows et être indétectables par les solutions de sécurité : quels sont les risques ?

Selon un rapport publié par Sophos, des pirates informatiques utilisent QEMU pour exécuter des machines virtuelles sur Windows et ainsi exécuter les outils offensifs dans un environnement non analysé par les solutions de sécurité. Cette technique est exploitée au sein de plusieurs campagnes. Voici ce que l'on sait.

Sommaire

  • Une VM Alpine Linux pour masquer les actions malveillantes
  • Deux groupes de cybercriminels à la manœuvre
  • Comment détecter ces machines virtuelles ?

Une VM Alpine Linux pour masquer les actions malveillantes

Les solutions de sécurité destinées à protéger les machines sont installées directement sur le système d'exploitation principal. Cela permet de détecter les activités malveillantes exécutées sur l'hôte en lui-...
[Courte citation de 8% de l'article original]

Loading...