Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Emulador QEMU explotado como herramienta de túnel para violar la red de la empresa
  • Tecnología

Emulador QEMU explotado como herramienta de túnel para violar la red de la empresa

teknomers 8 de Mart de 2024 (Last updated: 8 de Mart de 2024) 2 minutes read
Emulador QEMU explotado como herramienta de túnel para violar la


08 de marzo de 2024Sala de redacciónSeguridad de terminales/seguridad de red

Se ha observado que los actores de amenazas aprovechan la QEMU Emulador de hardware de código abierto como software de túnel durante un ciberataque dirigido a una “gran empresa” anónima para conectarse a su infraestructura.

Si bien los adversarios han utilizado una serie de herramientas legítimas de tunelización como Chisel, FRP, ligolo, ngrok y Plink para su beneficio, el desarrollo marca la primera QEMU que se ha utilizado para este propósito.

“Descubrimos que QEMU admite conexiones entre máquinas virtuales: la opción -netdev crea dispositivos de red (backend) que luego pueden conectarse a las máquinas virtuales”, dijeron los investigadores de Kaspersky Grigory Sablin, Alexander Rodchenko y Kirill Magaskin. dicho.

“Cada uno de los numerosos dispositivos de red está definido por su tipo y admite opciones adicionales”.

La seguridad cibernética

En otras palabras, la idea es crear una interfaz de red virtual y una interfaz de red tipo socket, permitiendo así que la máquina virtual se comunique con cualquier servidor remoto.

La compañía rusa de ciberseguridad dijo que pudo usar QEMU para configurar un túnel de red desde un host interno dentro de la red empresarial que no tenía acceso a Internet hasta un host pivote con acceso a Internet, que se conecta al servidor del atacante en la nube. el emulador.

Emulador QEMU como herramienta de tunelización

Los hallazgos muestran que los actores de amenazas diversifican continuamente sus estrategias de ataque para combinar su tráfico malicioso con la actividad real y cumplir sus objetivos operativos.

“Los actores maliciosos que utilizan herramientas legítimas para realizar diversos pasos de ataque no son nada nuevo para los profesionales de respuesta a incidentes”, dijeron los investigadores.

“Esto respalda aún más el concepto de protección multinivel, que cubre tanto una protección confiable de endpoints como soluciones especializadas para detectar y proteger contra ataques complejos y dirigidos, incluidos los operados por humanos”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Suomalaištahti recibió una carta del presidente Stubb – Foto publicada
Next: Nombramiento del presidente de la Autoridad del Juego

Related Stories

Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Irán declara el cierre de Hormuz tras el impacto de un buque ‘no autorizado’ y advierte sobre una ‘respuesta severa’

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales
  • Deporte

Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales por un hilo de rasguño

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Canícula: 37 departamentos en alerta roja el domingo 12 de
  • Entretenimiento

Canícula: 37 departamentos en alerta roja el domingo 12 de julio, anuncia Météo-France

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.