今日安全报告显示,黑客组织 Gold Encounter(PayoutsKing 勒索软件的操纵者)正在野外滥用 QEMU 模拟器来规避检测。
-
战术: 黑客在受害机上创建一个带有 SYSTEM 权限的计划任务来启动 QEMU 虚拟机,然后通过虚拟磁盘镜像建立 SSH 反向隧道。由于攻击活动发生在虚拟机内部,传统的 EDR(端点检测与响应)软件几乎完全失效。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
今日安全报告显示,黑客组织 Gold Encounter(PayoutsKing 勒索软件的操纵者)正在野外滥用 QEMU 模拟器来规避检测。
战术: 黑客在受害机上创建一个带有 SYSTEM 权限的计划任务来启动 QEMU 虚拟机,然后通过虚拟磁盘镜像建立 SSH 反向隧道。由于攻击活动发生在虚拟机内部,传统的 EDR(端点检测与响应)软件几乎完全失效。