Payouts King: вымогатели используют виртуальные машины QEMU для обхода защиты

Хакерская группировка Payouts King начала использовать эмулятор QEMU для запуска скрытых виртуальных машин внутри взломанных систем. Это позволяет злоумышленникам создавать бэкдоры с обратным SSH-соединением и обходить современные средства защиты конечных точек. Использование легитимного ПО для эмуляции значительно затрудняет обнаружение вредоносной активности инструментами мониторинга. Почему это важно: такой подход позволяет атакующим скрытно закрепляться в корпоративных сетях, минуя традиционные методы обнаружения угроз.