Recientemente, la empresa de seguridad SecureWorks ha detectado una nueva táctica utilizada por los piratas informáticos que, tras comprometer el equipo, instalan una máquina virtual en este con el fin de ocultar sus acciones maliciosas. Los piratas informáticos habían conseguido configurar una máquina virtual directamente en el hipervisor Hyper-V de Windows. A partir de esa máquina virtual, los atacantes habían conseguido establecer una conexión directa por terminal con el sistema a través de la cual tenían acceso completo sobre el sistema.
|
etiquetas: malware , máquina virtual , hyper-v , windows , secureworks