2024-11-05

News von gestern: Cyberkriminelle installieren Windows Malware.

News von heute: Cyberkriminelle installieren ihre eigene Linux-VM.

Spannender Ansatz: Was in der virtuellen Maschine passiert, bleibt dem Host-Antivirus verborgen, und QEMU ist legitim und signiert. Mit einer Grösse von 285 MB(!) ist das Image aber nicht gerade unauffällig.

Wäre noch interessant zu wissen, wie weit man die Grösse eines VM-Images maximal eindampfen kann. Vermutlich wäre es auch möglich, ein wenige MB grosses Image zu bauen.