Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen

Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Grund dafür ist, dass böswillige Aktivitäten innerhalb einer virtuellen Maschine (VM) für die Endpunktsicherheit nahezu unsichtbar sind und auf dem Host kaum forensische Spuren hinterlassen. Die Sophos-Analysten haben jedoch einen Anstieg von Fällen beobachtet, in denen QEMU zur Umgehung von Abwehrmaßnahmen eingesetzt wird. Dabei haben die Experten seit Ende 2025 zwei unterschiedliche Kampagnen identifiziert und untersucht: STAC4713 und STAC3725.

Mehr dazu auf der website: pressebox.de

Single Board Computer Modell NANO-GLX-2101

Hardware

EPIC Embedded Board mit AMD Geode Nachfolger

Der neue EPIC Single Board Computer Modell NANO-GLX-2101 von COMP-MALL basiert auf dem Nachfolger der sehr erfolgreichen AMD Geodeä Serie, dem AMD® Embedded G-Serie SoC.

WEITER LESEN »

Hardware

Robuster, Embedded PC mit 8. Gen. CPU ist erweiterbar

COMP-MALL stellt die neue robuste Embedded-Computer-Serie DS-1200 vor. Das System ist mit dem Intel® Q370-Chipsatz ausgestattet und unterstützt die 8. Generation des Intel® Core ™

WEITER LESEN »

Sicherheit