3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a virtualization.
Atacantes estão utilizando o QEMU como backdoor furtivo para roubar credenciais e entregar ransomware, explorando a invisibilidade de VMs para controles de segurança de endpoint. Campanhas STAC4713 e STAC3725 visam ambientes de hipervisor com técnicas avançadas de evasão.
Pesquisa documentada por Andy Gill revela técnicas 'living off the hypervisor' no Proxmox VE: uso do QEMU guest agent permite executar comandos dentro de VMs sem gerar tráfego de rede, potencialmente expondo todas as VMs de um host comprometido.
CISA, NSA e o Canadian Centre for Cyber Security emitiram um advisory conjunto sobre BRICKSTORM, um backdoor Go que mira VMware vCenter/ESXi e ambientes Windows; o malware usa DoH, WebSocket/TLS multiplexado, VSOCK e rotinas de autocorreção para garantir persistência e exfiltração.