ह्याकरहरूले QEMU प्रयोग गरेर भर्चुअल मेशिनहरू भित्र ransomware उपकरणहरू लुकाउँछन्, आक्रमणहरू धेरै हदसम्म अदृश्य रहन अनुमति दिन्छ।

• मिसिनद्वारा लुकेको एन्डपोइन्ट आक्रमण गर्न अनुमति दिन्छ पत्ता नलागेको
• आक्रमणकारीहरूले विश्वसनीय भर्चुअलाइजेशन उपकरणहरू र दुर्भावनापूर्ण गतिविधि लुकाउन निर्मित सफ्टवेयर प्रयोग गरे
• Sophos ले QEMU प्रयोग गरेर अभियानहरूलाई ransomware डिप्लोयमेन्ट र लामो-समयको नेटवर्क पहुँचमा लिङ्क गर्दछ

आक्रमणकारीहरू झन्झन् बढ्दो रूपमा लुकाइरहेका छन् सुरक्षा उपकरणहरू भित्र लुकाउने विगतका उपकरणहरू नियन्त्रणहरू।

relinksal=”show” भर्चुअलाइजेसन सफ्टवेयर जसलाई सुरक्षा प्रणालीहरूले प्रायः वैध गतिविधिको रूपमा व्यवहार गर्छन्।