Компания SecureWorks предупреждает о новом способе проникновения в компьютерные системы — через виртуальные машины. Изучая логи взломанного компьютера сотрудника компании, они обнаружили, что киберпреступнику удалось получить доступ к проводнику Windows через Terminal Services Client.
Виртуальная машина по сути является эмуляцией файловой системы полноценной ОС, которая установлена внутри другой ОС на компьютере. Это позволяет в случае необходимости одним кликом запустить другую операционную систему. Такие машины обычно используются программистами для тестирования своего продукта, часто их встраивают в различное программное обеспечение.
Сотрудники компании сообщают, что злоумышленнику удалось взять под контроль Microsoft Management Console и запустить с его помощью Hyper-V Manager. Следующим шагом хакера была попытка запуска виртуальной машины, однако сделать это ему не удалось, так как взломщик сам находился в виртуальной машине.
Тем не менее, специалисты считают, что по стопам данного хакера могут пойти другие, среди которых наверняка найдутся более успешные, которые найдут способ пройти дальше. Основная проблема заключается в том, что данный путь находится вне поля зрения современных антивирусов и является отличной «невидимой» площадкой для киберпреступных действий.
Также смотрите:
