QEMU էմուլյատորն օգտագործվում է որպես Tunneling Tool

QEMU էմուլյատորն օգտագործվում է որպես Tunneling Tool

Վերջին շրջանում հաքերներն իրենց կիբերհարձակումներում որպես tunneling software օգտագործում են QEMU open-source hardware էմուլյատորը, որն ուղղված է անանուն «խոշոր ընկերությանը»։

Chisel, FRP, ligolo, ngrok և Plink օրինական tunneling tool–երն ակտիվորեն օգտագործվել են տարբեր հաքերների կողմից տարբեր կիբերհարձակումներում։

«Անալիտիկայի արդյունքում պարզ դարձավ, որ QEMU-ն աջակցում է վիրտուալ մեքենաների միջև կապին։ netdev տարբերակը ցանցային սարքեր (backend) է ստեղծում, որոնք այնուհետև կարող են միանալ վիրտուալ մեքենաներին», – նշում են Kaspersky-ու փորձագետներ՝ Գրիգորի Սաբլինը, Ալեքսանդր Ռոդչենկոն և Կիրիլ Մագասկինը:

QEMU Emulator as Tunneling Tool

Բացահայտումները ցույց են տալիս, որ հաքերները շարունակաբար դիվերսիֆիկացնում են իրենց հարձակման ռազմավարությունները՝ վնասակար ծրագրերի տրաֆիկն իրենց գործունեության հետ համատեղելու համար։

«Այն, որ հաքերներն իրենց կիբերհարձակումներում օգտագործում են տարբեր օրինական գործիքներ, դա բոլորովին էլ նորություն չէ մեզ համար», – նշում են փորձագետները։

«Այս մարտավարությունն աջակցում է multi-level պաշտպանությանը, որն ընդգրկում է և՛ endpoint–ի հուսալի պաշտպանությունը, և՛ մասնագիտացված լուծումները»:

 

Աղբյուրը՝  https://thehackernews.com/