Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя современные средства корпоративной безопасности. Эта особенность была обнаружена исследователями из компании ARMO, которые создали pr…
Рубрика: Руткит
Shedding Zmiy использует руткит Puma для атак на российские организации
Аналитики Solar 4RAYS ГК «Солар» предупредили, что одна из самых активных проукраинских группировок последних лет, Shedding Zmiy, стала использовать в атаках руткит Puma, целью которого является перехват управления атакованной системой. За счет сложных…
Шпион среди пингвинов. Пишем собственный руткит для Linux
Для подписчиковРуткиты для Linux известны уже довольно давно, они отличаются высокой изощренностью архитектуры, способны эффективно перехватывать системные вызовы и маскировать свое присутствие в системе. Сегодня мы попытаемся написать собственный Linu…
Шпион среди пингвинов. Пишем собственный руткит для Linux
Для подписчиковРуткиты для Linux известны уже довольно давно, они отличаются высокой изощренностью архитектуры, способны эффективно перехватывать системные вызовы и маскировать свое присутствие в системе. Сегодня мы попытаемся написать собственный Linu…
Обнаружен новый Linux-руткит Pumakit
Аналитики Elastic Security обнаружили новый руткит для Linux под названием Pumakit. Малварь использует повышение привилегий, чтобы скрывать свое присутствие в системах жертв….
Обнаружен новый Linux-руткит Pumakit
Аналитики Elastic Security обнаружили новый руткит для Linux под названием Pumakit. Малварь использует повышение привилегий, чтобы скрывать свое присутствие в системах жертв….
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровн…
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровн…