• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:291

●重點摘要：
1. 資安專家從客戶防護平台紀錄中發現一種新的駭侵手法。
2. 首先駭客已取得透過Terminal Services Client來與Windows Explorer shell交握的存取權限。
3. 駭客使用微軟管理控制台(MMC)來啟動用來管理微軟VM的Hyper-V Manager，並嘗試建立一個新的VM實體。
4. 所幸駭客入侵的系統本身就是一個虛擬環境，因此行動失敗並被記錄。
5. 資安專家表示這是聰明也深思熟慮的手法，因為當建立和啟動一個虛擬機後，他們即可連接到VM，並執行惡意行為，如竊取敏感數據，並讓防護軟體無法偵測。

攻擊手法： 利用VM隱藏惡意行為

參考連結：

http://news.softpedia.com/news/intruders-use-virtual-machines-on-infected-pcs-to-hide-their-actions-507550.shtml https://www.secureworks.com/blog/virtual-machines-used-to-hide-activity