Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты
«Лаборатории Касперского» рассказали, что злоумышленники использовали
опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
В своем отчете исследователи отмечают, что сейчас существует довольно множество утилит, которые позволяют организовать сетевой туннель между двумя системами. Некоторые работают напрямую, другие используют промежуточный сервер (что позволяет злоумышленникам скрыть IP-адрес их сервера). Чаще других злоумышленники использовали
ngrok и
FRP, а суммарно подобные утилиты встречались в 10% атак.
В силу частых злоупотреблений со
стороны хакеров, инструменты мониторинга и ИБ-специалисты давно относятся к этим инструментам с подозрением. Поэтому
злоумышленники ищут другие способы решения проблемы.