Обнаружен новый Linux-руткит Pumakit
Аналитики Elastic Security обнаружили новый руткит для Linux под названием Pumakit. Малварь использует повышение привилегий,…
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого …
По следам Phrack. Ищем LKM-руткиты в оперативке и изучаем устройство памяти x64
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое оставалось непонятным. Мне захотелось воплотить ту идею антируткита, но уже на современных системах.
Krasue RAT атакует серверы Linux и использует руткиты
Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний…
Исходники UEFI-буткита BlackLotus опубликовали на GitHub
Исходный код UEFI-буткита BlackLotus, который ранее продавался в даркнете за 5000 долларов, был обнаружен аналитиками компан…
На материнских платах Gigabyte и Asus обнаружен UEFI-руткит CosmicStrand
Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он созд…
Эксперты: Linux-малварь Symbiote почти не поддается обнаружению
Специалисты BlackBerry и Intezer рассказали о новом Linux-вредоносе Symbiote, который поражает все запущенные процессы в ско…
Обнаружен новый Unix-руткит для банкоматов
Аналитики компании Mandiant, следящие за активностью хак-группы LightBasin, обнаружили ранее неизвестный Unix-руткит, которы…
Руткит iLOBleed скрывается в прошивке устройств HP iLO
Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройс…
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты
Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS…
Аналитики Positive Technologies изучили руткиты, используемые хакерами в последние десять лет
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77…
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.
Linux-малварь FontOnLake используется в направленных атаках
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредон…
Китайская хак-группа GhostEmperor использует новый руткит против Windows 10
На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группи…
Microsoft по ошибке подписала серию вредоносных драйверов
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
Малварь DirtyMoe заразила более 100 000 Windows-систем
По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 1…
ВзломХардкор
Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
Обнаружен новый руткит Moriya, предназначенный для Windows
Эксперты «Лаборатории Касперского» обнаружили редкую в наше время разновидность вредоносного ПО — руткит Moriya, судя по все…
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами
ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы.…
Опасный тренд. Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
18 мая 2020 года восемнадцатилетний исследователь Билл Демиркапи опубликовал в своем блоге объемное исследование, посвященное любопытной теме. Автору удалось установить в Windows собственный руткит с помощью утилиты RootkitBuster компании Trend Micro. Рассказ о том, как молодой исследователь пришел к успеху, — в сегодняшней статье.
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux
Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка системы. Неужели нельзя без этого обойтись? Иногда можно.
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами
С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту T…
Управляющие серверы LoJax оказались по-прежнему активны
Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и команд…
Криптовалютный майнер использует руткит, чтобы не привлекать внимания
Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI
Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ра…
Раскапываем внутренности руткита, не зря прозванного «королем спама»
Руткит из семейства Festi заинтересовал нас по многим причинам, но главные из них две. Во-первых, по сей день это один из самых активных спам-ботов, а во-вторых — именно этот ботнет осуществлял DDoS-атаку на платежную систему ASSIST (в результате расследования этой атаки был арестован небезызвестный Павел Врублевский).
Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD
Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компан…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире