QEMU Emulator, Şirket Ağını İhlal Etmek İçin Tünel Aracı Olarak Kullanıldı
Tehdit aktörlerinin, altyapılarına bağlanmak için isimsiz bir "büyük şirketi" hedef alan bir siber saldırı sırasında QEMU açık kaynaklı donanım öykünücüsünü tünelleme yazılımı olarak kullandıkları gözlemlendi.
Chisel, FRP, ligolo, ngrok ve Plink gibi bir dizi meşru tünelleme aracı rakipler tarafından kendi avantajlarına kullanılmış olsa da, geliştirme, bu amaç için kullanılan ilk QEMU'yu işaret ediyor.
Kaspersky araştırmacıları Grigory Sablin, Alexander Rodchenko ve Kirill Magaskin, "QEMU'nun sanal makineler arasındaki bağlantıları desteklediğini gördük: -netdev seçeneği, daha sonra sanal makinelere bağlanabilen ağ cihazları (arka uç) oluşturuyor" dedi.
"Çok sayıda ağ cihazının her biri türüne göre tanımlanır ve ekstra seçenekleri destekler."
Başka bir deyişle, fikir, sanal bir ağ arabirimi ve soket tipi bir ağ arabirimi oluşturmak ve böylece sanal makinenin herhangi bir uzak sunucuyla iletişim kurmasına izin vermektir.
Rus siber güvenlik şirketi, QEMU'yu, internet erişimi olmayan kurumsal ağ içindeki dahili bir ana bilgisayardan, saldırganın öykünücüyü çalıştıran buluttaki sunucusuna bağlanan internet erişimi olan bir pivot ana bilgisayara bir ağ tüneli kurmak için kullanabildiğini söyledi.
Bulgular, tehdit aktörlerinin kötü niyetli trafiklerini gerçek faaliyetlerle harmanlamak ve operasyonel hedeflerine ulaşmak için saldırı stratejilerini sürekli olarak çeşitlendirdiğini gösteriyor.
Araştırmacılar, "Çeşitli saldırı adımlarını gerçekleştirmek için meşru araçlar kullanan kötü niyetli aktörler, olay müdahale uzmanları için yeni bir şey değil" dedi.
"Bu, hem güvenilir uç nokta korumasını hem de insan tarafından işletilenler de dahil olmak üzere karmaşık ve hedefli saldırıları tespit etmek ve bunlara karşı koruma sağlamak için özel çözümleri kapsayan çok seviyeli koruma kavramını daha da destekliyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi