В последние годы киберпреступники всё чаще прибегают к использованию виртуальных машин для сокрытия своих злонамеренных действий. Аналитики компании Sophos выявили, что злоумышленники начали использовать QEMU — легальный инструмент виртуализации, для осуществления атак, кражи данных и внедрения шифровальщиков. С начала 2026 года зафиксированы две основные кампании, в которых QEMU стал центральным элементом: в одной из них, STAC4713, преступники использовали задачу TPMProfiler для создания скрытой виртуальной машины с правами SYSTEM.
0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Лето почти всегда ассоциируется с водой. Она притягивает, снимает усталость, будто стирает лишние мысли.
Любителям качественной съемки и современного дизайна стоит обратить внимание на Google Pixel 10 Pro
Telegram делает важный шаг к формату супераппа, предоставляя возможность разработчикам создавать и запускать полноценные
Администраторы Windows Server более года ожидали решения проблемы с самопроизвольным обновлением серверов до Windows
В ночь на 18 апреля российские средства ПВО зафиксировали перехват и уничтожение 258 украинских
Специалисты из Cybozu Labs, японской компании, занимающейся разработкой ПО и оптимизацией вычислительных процессов, предложили