Компания SecureWorks предупреждила о новом способе проникновения в компьютерные системы — через виртуальные машины. Изучая логи взломанного компьютера, было обнаружено, что киберпреступнику удалось получить доступ к проводнику Windows через Terminal Services Client.
Виртуальная машина представляет собой эмуляцию файловой системы полноценной ОС, которая установлена внутри другой ОС на компьютере. Это позволяет в случае необходимости одним кликом запустить другую операционную систему. Такие машины обычно используются программистами для тестирования своего продукта, часто их встраивают в различное программное обеспечение.
Злоумышленнику удалось взять под контроль Microsoft Management Console и запустить с его помощью Hyper-V Manager. Следующим шагом хакера была попытка запуска виртуальной машины, однако сделать это ему не удалось, так как взломщик сам находился в виртуальной машине. Тем не менее, специалисты считают, что по стопам данного хакера могут пойти другие, среди которых наверняка найдутся более успешные, которые найдут способ пройти дальше.
Основная проблема заключается в том, что данный путь находится вне поля зрения современных антивирусов и является отличной «невидимой» площадкой для киберпреступных действий.
Виртуальная машина представляет собой эмуляцию файловой системы полноценной ОС, которая установлена внутри другой ОС на компьютере. Это позволяет в случае необходимости одним кликом запустить другую операционную систему. Такие машины обычно используются программистами для тестирования своего продукта, часто их встраивают в различное программное обеспечение.
Злоумышленнику удалось взять под контроль Microsoft Management Console и запустить с его помощью Hyper-V Manager. Следующим шагом хакера была попытка запуска виртуальной машины, однако сделать это ему не удалось, так как взломщик сам находился в виртуальной машине. Тем не менее, специалисты считают, что по стопам данного хакера могут пойти другие, среди которых наверняка найдутся более успешные, которые найдут способ пройти дальше.
Основная проблема заключается в том, что данный путь находится вне поля зрения современных антивирусов и является отличной «невидимой» площадкой для киберпреступных действий.
