Angreifer verwandeln QEMU in eine heimliche Hintertür zum Diebstahl von Anmeldeinformationen und Ransomware
Threat Actors nutzen QEMU, einen legitimen Open-Source-Maschinenemulator und Virtualisierer, nun als geheimen Hintertür, Anmeldedaten zu stehlen und Ransomware zu verbreiten, ohne dass Alarme
Kurzfassung
Warum das wichtig ist
- Threat Actors nutzen QEMU, einen legitimen Open-Source-Maschinenemulator und Virtualisierer, nun als geheimen Hintertür, Anmeldedaten zu stehlen und Ransomware zu verbreiten, ohne dass Alarme
- Dieser alarmierende Wandel im Angriffsverhalten verdeutlicht, wie frei verfügbare, vertrauenswürdige Softwarewerkzeuge in leistungsstarke Umgehungswaffen in Unternehmensumgebungen verwandelt werden.
- QEMU, das weit verbreitet für Hardware-Virtualisierung und Softwaretests eingesetzt wird, ist ein attraktives Ziel für Missbrauch geworden, da bösartige Aktivitäten, die innerhalb einer virtuellen Maschine (VM) laufen, für die meisten Endpoint-Schutzwerkzeuge im Wesentlichen unsichtbar sind.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Threat Actors nutzen QEMU, einen legitimen Open-Source-Maschinenemulator und Virtualisierer, nun als geheimen Hintertür, Anmeldedaten zu stehlen und Ransomware zu verbreiten, ohne dass Alarme
Warum relevant
Dieser alarmierende Wandel im Angriffsverhalten verdeutlicht, wie frei verfügbare, vertrauenswürdige Softwarewerkzeuge in leistungsstarke Umgehungswaffen in Unternehmensumgebungen verwandelt werden.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Threat Actors nutzen QEMU, einen legitimen Open-Source-Maschinenemulator und Virtualisierer, nun als geheimen Hintertür, um Anmeldedaten zu stehlen und Ransomware zu verbreiten, ohne dass Alarme QEMU, einen legitimen Open-Source-Maschinenemulator und Virtualisierer, nun als geheimen Hintertür, um Anmeldedaten zu stehlen und Ransomware zu verbreiten, ohne dass Alarme ösungen ausgelöst werden.
Dieser alarmierende Wandel im Angriffsverhalten verdeutlicht, wie frei verfügbare, vertrauenswürdige Softwarewerkzeuge in leistungsstarke Umgehungswaffen in Unternehmensumgebungen verwandelt werden.
QEMU, das weit verbreitet für Hardware-Virtualisierung und Softwaretests eingesetzt wird, ist ein attraktives Ziel für Missbrauch geworden, da bösartige Aktivitäten, die innerhalb einer virtuellen Maschine (VM) laufen, für die meisten Endpoint-Schutzwerkzeuge im Wesentlichen unsichtbar sind.
Sicherheitskontrollen, die auf dem Host-System installiert sind, können nicht sehen, was in der versteckten VM passiert, und diese Angriffe hinterlassen für Ermittler kaum forensische Beweise. Dies macht QEMU-basierte Eindringlinge extrem schwer in Echtzeit zu erkennen und einzudämmen.
Sophos-Analysten untersuchen aktiv den Missbrauch, die versteckte VMs betreiben, um ihre Operationen zu verschleiern, Domain-Anmeldeinformationen zu sammeln und Ransomware-Einsätze gegen gezielte Organisationen vorzubereiten.
Ihre Forschung identifizierte zwei unterschiedliche Angriffs-Kampagnen, die seit Ende 2025 aktiv sind und als STAC4713 und STAC3725 verfolgt werden, als Kernstrategie zur Umgehung nutzen.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
China installiert weltweit größte schwimmende Offshore-Windturbine
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Bedrohungsakteure nutzen KI zur Automatisierung der Entdeckung und Ausnutzung von Zero-Day-Schwachstellen mit maschineller Geschwindigkeit
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Attackers Turn QEMU Into a Stealth Backdoor for Credential Theft and Ransomware
- Canonical
- https://cybersecuritynews.com/attackers-turn-qemu-into-a-stealth-backdoor/
- Quell-URL
- https://cybersecuritynews.com/attackers-turn-qemu-into-a-stealth-backdoor/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China installiert weltweit größte schwimmende Offshore-Windturbine
China hat die weltweit größte schwimmende Offshore-Windturbine installiert und damit einen großen Schritt in der Branche fuer erneuerbare Energien auf hoher See gemacht.
04.05.2026
Live Redaktion.webp%26ref%3Dhttps%253A%252F%252Fcybersecuritynews.com%252Fthreat-actors-use-ai-to-automate-0-day-discovery%252F%26sig%3D6aQQisWVppekgmmKyzIFFY0TPe1EzzD14HorWTOcEpY&w=3840&q=75)
Bedrohungsakteure nutzen KI zur Automatisierung der Entdeckung und Ausnutzung von Zero-Day-Schwachstellen mit maschineller Geschwindigkeit
Die Art und Weise, wie Cyberangriffe gestartet werden, hat sich grundlegend verändert. Bedrohungsakteure verbringen nicht mehr Monate damit, Softwarefehler manuell zu suchen.
04.05.2026
Live Redaktion
E-Mail-Bombing und gefälschte IT-Support-Anrufe befeuern neue Phishing-Angriffe auf Microsoft Teams
Eine neue Welle durch eine Kombination aus Inbox-Fluten und gefälschten IT-Support-Kontakten auf Microsoft Teams ab und täuscht Benutzer dazu, den Fernzugriff auf ihre eigenen Ger
04.05.2026
Live Redaktion
FreeBSD DHCP-Client-Schwachstelle ermöglicht Remote Code Execution mit Root-Rechten
Das FreeBSD Project hat einen kritischen Sicherheits-Advisory veröffentlicht, der einen schwerwiegenden Fehler in seinem Standard-IPv4-DHCP-Client behebt.
04.05.2026
Live Redaktion