QEMU 虚拟机成为黑客“隐形披风”
安全研究员 Pierluigi Paganini 今日披露,黑客开始滥用开源虚拟化软件 QEMU 来执行极其隐蔽的数据窃取。
- 手段: 攻击者在受害主机上部署微型 QEMU 实例,将恶意软件运行在隐藏的虚拟机中。
- 影响: 由于流量和进程都封装在虚拟机内部,传统的宿主机 EDR(终端检测与响应)和杀毒软件完全无法察觉其活动。这标志着“离地攻击”(LotL)已演变到虚拟化层级。
安全研究员 Pierluigi Paganini 今日披露,黑客开始滥用开源虚拟化软件 QEMU 来执行极其隐蔽的数据窃取。