Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Une VM QEMU utilisée par le ransomware Payouts King pour rester discret sur Windows
Florian BURNEL - ITConnect -
20/04
Des pirates informatiques utilisent QEMU pour exécuter des VM sur Windows et être indétectables par les solutions de sécurité : quels sont les risques ?
Selon un rapport publié par Sophos, des pirates informatiques utilisent QEMU pour exécuter des machines virtuelles sur Windows et ainsi exécuter les outils offensifs dans un environnement non analysé par les solutions de sécurité. Cette technique est exploitée au sein de plusieurs campagnes. Voici ce que l'on sait.
Sommaire
Une VM Alpine Linux pour masquer les actions malveillantes
Deux groupes de cybercriminels à la manœuvre
Comment détecter ces machines virtuelles ?
Une VM Alpine Linux pour masquer les actions malveillantes
Les solutions de sécurité destinées à protéger les machines sont installées directement sur le système d'exploitation principal. Cela permet de détecter les activités malveillantes exécutées sur l'hôte en lui-... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité