![\"QEMU](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhu0k6vbpiBt-n43SxfwrC24zjk1V1-aRo9iPPjDwIHRZf2hQ-ZHslErrNGfvecXHWyfX-ZWCFwuGz8jMJjjIxApPmRuvqY1L1h6X-XMQBVVRIqQukUJUacd0b9TaZokjVIMGiMsNgY1irMCMYfN8PFh3DFgfAaT9YEcBdmF5vzgICL9UMxCPXSKfWqBec7\/s728-rw-e365\/cyber.jpg\")
<\/p>\nAtores de amea\u00e7as est\u00e3o aproveitando o emulador de hardware de c\u00f3digo aberto QEMU como software de tunelamento durante um ataque cibern\u00e9tico direcionado a uma “grande empresa” n\u00e3o especificada para se conectar \u00e0 sua infraestrutura.<\/p>\n
\u00a0<\/p>\n
Enquanto v\u00e1rias ferramentas leg\u00edtimas de tunelamento, como Chisel, FRP, ligolo, ngrok e Plink, foram usadas por advers\u00e1rios a seu favor, o desenvolvimento marca o primeiro QEMU que foi usado para esse fim.<\/p>\n
\u00a0<\/p>\n
“Descobrimos que o QEMU suportava conex\u00f5es entre m\u00e1quinas virtuais: a op\u00e7\u00e3o -netdev cria dispositivos de rede (backend) que podem ent\u00e3o se conectar \u00e0s m\u00e1quinas virtuais”, relataram os pesquisadores da Kaspersky, Grigory Sablin, Alexander Rodchenko e Kirill Magaskin. “<\/p>\n
\u00a0<\/p>\n
<\/p>\n
\u00a0<\/p>\n
Cada um dos numerosos dispositivos de rede \u00e9 definido pelo seu tipo e suporta op\u00e7\u00f5es extras. Em outras palavras, a ideia \u00e9 criar uma interface de rede virtual e uma interface de rede do tipo soquete, permitindo assim que a m\u00e1quina virtual se comunique com qualquer servidor remoto.<\/p>\n
\u00a0<\/p>\n
A empresa russa de ciberseguran\u00e7a disse que conseguiu usar o QEMU para configurar um t\u00fanel de rede de um host interno dentro da rede da empresa que n\u00e3o tinha acesso \u00e0 internet para um host piv\u00f4 com acesso \u00e0 internet, que se conecta ao servidor do atacante na nuvem executando o emulador.<\/p>\n
\u00a0<\/p>\n
\u200bOs resultados mostram que os atores de amea\u00e7as est\u00e3o diversificando continuamente suas estrat\u00e9gias de ataque para mesclar seu tr\u00e1fego malicioso com atividades reais e alcan\u00e7ar seus objetivos operacionais.<\/p>\n
\u00a0<\/p>\n
![\"QEMU](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEgrjvCG7UWuNv2l-qXqYOvfkIRipoQYu58sho7K21F39Drvc4rWxTCO26urTYdcioRBpS2b8lheWT0u-8h469FtTBH6VvPx6AYozdBHKM7Dv5nwRMO1EFK6AVenimQ8EFHIHZBeYMFuzZu2A-Tc5JRaEUIBa1f-I0kjP3eCB1CmEJ54HTWeq80e2LtSOisA\/s728-rw-e365\/kali.jpg\")
<\/p>\n
\u00a0<\/p>\n
“Os atores maliciosos usando ferramentas leg\u00edtimas para executar v\u00e1rias etapas de ataque n\u00e3o s\u00e3o novidade para profissionais de resposta a incidentes”, informaram os pesquisadores.<\/p>\n
\u00a0<\/p>\n
“Isso refor\u00e7a ainda mais o conceito de prote\u00e7\u00e3o em v\u00e1rios n\u00edveis, que abrange tanto prote\u00e7\u00e3o confi\u00e1vel de endpoints quanto solu\u00e7\u00f5es especializadas para detectar e proteger contra ataques complexos e direcionados, incluindo os controlados por humanos.”<\/p>\n
\u00a0<\/p>\n