駭客利用 QEMU 虛擬化技術掩護勒索軟體 PayoutsKing 的攻擊,以此規避資安軟體偵測。此手法導致多起資安事故,企業與個人用戶面臨資料被加密勒索的風險。
🔍 防詐解析
駭客利用 QEMU 等虛擬化技術建立隱藏環境,將勒索軟體 PayoutsKing 置於其中執行,以此規避傳統資安軟體的掃描與偵測。這種手法讓惡意程式能更長時間潛伏在系統中,直到成功加密受害者資料後才進行勒索。此類攻擊通常針對企業或高價值目標,造成嚴重的營運中斷與資料遺失風險。一般用戶或企業若未更新防護軟體,容易在不知不覺中招,導致資料被鎖死。建議定期更新系統與防毒軟體,並對異常的虛擬化行為保持警覺。
🚩 紅旗特徵
- •駭客濫用虛擬化技術掩護惡意程式
- •利用常見虛擬化工具(如 QEMU, VMware)規避偵測
- •多起資安事故已發生
關鍵字
勒索軟體QEMU虛擬機器資安事故PayoutsKing
查看原始報導 ↗(iThome)