攻击者利用Windows虚拟化技术绕过EDR检测，部署Linux虚拟机

威胁组织正通过虚拟化技术绕过安全防护方案，部署定制化恶意软件。

网络安全研究人员发现“Curly COMrades”组织利用虚拟化技术绕过安全防护，部署定制恶意软件。该组织自2023年底活跃，攻击目标与俄罗斯利益一致，使用Hyper-V构建隐蔽环境，包含反向代理和远程访问工具，规避传统检测。

Curly COMrades Hyper-V linux windows 恶意软件网络安全虚拟化技术虚拟机