cybersecurity news linux malware pumakit elasticsecurity privilegeescalation

Malware-ul Linux PUMAKIT: amenințare modernă cu escaladare unică a privilegiilor

Malware-ul Linux PUMAKIT: amenințare modernă cu escaladare unică a privilegiilor

Laboratoarele Elastic Security au descoperit un malware sofisticat pentru Linux numit PUMAKIT, care utilizează metode unice de escaladare a privilegiilor. Acesta păstrează persistența pe sistemele infectate printr-o structură complexă . În acest articol, explorăm modul în care acționează PUMAKIT și măsurile de protecție recomandate pentru a preveni astfel de amenințări.

TLDR

  • PUMAKIT este un malware avansat pentru Linux descoperit de Elastic Security Labs.
  • Utilizează metode unice de escaladare a privilegiilor.
  • Structura sa include un dropper, executabile rezidente în memorie și rootkituri de nivel kernel și userland.
  • Recomandări de securitate sunt disponibile pentru a preveni infecțiile cu PUMAKIT.

PUMAKIT: Descoperirea și caracteristicile

Malware-ul PUMAKIT a fost descoperit de cercetătorii de la Elastic Security Labs în timpul unor activități regulate de vânătoare de amenințări pe VirusTotal. Acest malware este compus din mai multe componente, inclusiv un dropper, după cum și două fișiere executabile rezidente în memorie și rootkituri, atât de tip LKM cât și userland.

Metode unice de escaladare a privilegiilor

Una dintre caracteristicile remarcabile ale PUMAKIT este utilizarea apelului de sistem rmdir() în loc de metoda mai comună kill() pentru a obține privilegii de root. Această metodă neconvențională îngreunează detectarea și atenuarea sa de către sistemele de securitate.

Tehnici și infrastructura C2

PUMAKIT utilizează tehnici avansate, inclusiv manipularea funcțiilor principale ale sistemului pentru a-și ascunde prezența. De asemenea, se bazează pe o infrastructură solidă de comandă și control (C2) pentru a comunica cu serverele sale.

Protecția împotriva amenințărilor similare

Pentru a se proteja împotriva infectării cu PUMAKIT, utilizatorii Linux sunt sfătuiți să implementeze reguli de detectare EQL/KQL și semnături YARA oferite de Elastic Security Labs. Este esențial să fie atenți la executări neobișnuite și la escaladări de privilegii suspecte pentru a preveni astfel de amenințări sofisticate.

Sursa articolului:

https://cybersecuritynews.com/stealthy-linux-malware-pumakit/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Malware-ul Linux PUMAKIT: amenințare modernă cu escaladare unică a privilegiilor
Stiri mai vechi

Vulnerabilități critice în produsele Dell expun sistemele la riscuri

Stiri mai noi

Alertă Tic TAC: a fost descoperită o vulnerabilitate critică de tip RCE într-un instrument de imagistică medicală

Malware-ul Linux PUMAKIT: amenințare modernă cu escaladare unică a privilegiilor

Related

Vezi toate
cybersecurity news siemens umc remotecodeexecution vulnerabilitatecritica industriecibernetica

CVE-2024-49775 în Siemens UMC permite atacuri de la distanță

cybersecurity news nextjs patchupdates securityvulnerability authorizationbypass cve202451479

Vulnerabilitatea CVE-2024-51479 în Next.js permite accesul neautorizat

cybersecurity news hubspot microsoftazure phishing cloudsecurity ejobsvulnerabilitate

Un nou atac de phishing compromite conturi Microsoft Azure prin exploatarea platformei HubSpot

cybersecurity news fortinet security vulnerabilities remotecodeexecution cybernews

Două vulnerabilități critice în Fortinet permit executarea codului de la distanță