QEMU vira o novo queridinho dos hackers para atacar sem ser visto
Destaques
- •Cibercriminosos usam o QEMU, um software de virtualização open source, para esconder ataques.
- •A técnica permite acesso prolongado, coleta de dados e até implantação de ransomware.
- •Empresas precisam redobrar a atenção em ambientes virtualizados e monitorar atividades suspeitas.
Olha só essa novidade sinistra: o QEMU, aquele emulador de máquinas virtuais que a galera usa pra testar coisa, virou o novo esconderijo preferido dos bandidos virtuais. Eles estão usando ele pra rodar ataques de um jeito que os antivírus tradicionais não pegam, tipo um ninja digital.
Essa maracutaia permite que os criminosos fiquem mais tempo nos sistemas invadidos, roubem senhas, se espalhem pela rede e mandem dados embora sem fazer barulho. Em alguns casos, até ransomware já foi visto sendo instalado por essa via.
E não é só isso, eles tão mandando ver em duas campanhas ativas, a STAC4713 e a STAC3725, que mostram como eles tão ficando espertos em se camuflar. Uma tá focada em grana, usando o QEMU como backdoor via SSH, e a outra aproveita falhas conhecidas pra entrar e usar o QEMU com ferramentas avançadas.
O recado pra galera de segurança é claro: redobrem a atenção com o que roda em máquinas virtuais e fiquem de olho em atividades estranhas, como tarefas agendadas suspeitas ou uso maluco de rede. 🕵️
