Payouts King ransomware uses QEMU VMs to bypass endpoint security

Die Payouts King Ransomware nutzt den QEMU-Emulator als Reverse-SSH-Backdoor, um versteckte virtuelle Maschinen auf kompromittierten Systemen zu betreiben und so Endpoint-Security-Lösungen zu umgehen. Diese Technik ermöglicht es den Angreifern, ihre schädlichen Aktivitäten vor herkömmlichen Sicherheitslösungen zu verbergen, da diese oft nicht in die virtualisierten Umgebungen hineinblicken können. Betroffen sind Unternehmen und Organisationen, die Ziel von Ransomware-Angriffen werden könnten. Sicherheitsverantwortliche sollten ihre Endpoint-Detection-Systeme so konfigurieren, dass sie auch Virtualisierungsaktivitäten überwachen und verdächtige QEMU-Prozesse erkennen können.