PoC rootkit Curing evades traditional Linux detection systems
研究人员创建了一个称为Curing的POC Rootkit,该POC使用Linux的IO_uring功能来逃避传统的系统呼叫监视。 ARMO研究人员已经证明了概念验证(POC)rootkit命名固化,依赖于Linux异步I/O机制IO_IRNING来绕过传统的系统呼叫监控。 “固化是使用io_uring执行不同任务而无需使用任何syscall的rootkit的POC,[…]
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…]安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
Malware Analysis: A Kernel Land Rootkit Loader for FK_Undead
我们发现了恶意软件家族 FK_Undead 的 Windows rootkit 加载程序 [F1]。该恶意软件家族以通过操纵代理配置拦截用户网络流量而闻名。据我们所知,rootkit 加载程序之前尚未被正式分析过。根据任何 Windows 内核驱动程序的要求,rootkit 加载程序已使用 Microsoft Windows 硬件兼容性发布者证书有效签名(参见指纹 [T1])。它与不同的 Windows 版本兼容并受 VMProtect 保护。
Malware campaign abused flawed Avast Anti-Rootkit driver
威胁行为者利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Anti-Rootkit 驱动程序 (aswArPot.sys) 来获得对目标系统的更深入访问权限、禁用安全解决方案并获得系统控制权。这种令人震惊的策略破坏了受信任的内核模式驱动程序,[…]
От песочницы до ядра: Snapekit обходит все уровни защиты Linux
Rootkit代码在GitHub上的出现将开启与黑客的新一轮对抗。
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
记仇是件坏事。最好还是放下。但保留一些微不足道的恩怨也挺好玩的,这样你就不会想记其他的恩怨了。例如,由于 2005 年的 rootkit 惨败,我们家里没有索尼产品。这是一场低风险的恩怨。各大品牌之间的差异并不大;在考虑购买下一台电视或耳机时,我放弃一个品牌,这对我来说不算什么。我正在考虑选择第二个品牌。我的意思是,看看这个。一家以 Popeye’s 名义营业至少 30 年的社区炸鱼薯条店,屈服于一家炸鸡连锁店的法律威胁,放弃了它的名字......这个品牌并不是 Bill Cao 和 May Zhou 所知道的,他们自 2008 年以来一直在菲尔丁北街拥有并经营 Popeye’s Take
