Snapekit: Rootkit Anyar anu Nargetkeun Sistem Arch Linux

Snapekit: Rootkit Anyar anu Nargetkeun Sistem Arch Linux

Para panalungtik ti Gen Threat Labs parantos ngaidéntifikasi rootkit canggih énggal, Snapekit, anu ngincer sistem Arch. Linux версии 6.10.2-arch1-1 на архитектуре x86_64. Snapekit позволяет злоумышленникам получать несанкционированный доступ к системе и управлять ею, при этом оставаясь незамеченной.

A rootkit infiltrates sistem operasi, intercepting jeung ngaropéa 21 Sistim panggero-mékanisme komunikasi antara aplikasi jeung kernel sistem operasi. Snapekit ngagunakeun dropper husus pikeun deployment. Rootkit tiasa mikawanoh sareng ngahindarkeun analisa populér sareng alat debugging sapertos Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra sareng IDA Pro. Nalika salah sahiji alat dideteksi, Snapekit ngarobih paripolahna pikeun nyegah deteksi.

Tujuan utama Snapekit nyaéta pikeun nyumputkeun kodeu jahat ku tetep dina rohangan pangguna tinimbang dina rohangan kernel anu langkung dikawasa. Pendekatan ieu sacara signifikan nyusahkeun deteksi sareng analisa ancaman. Salaku tambahan, rootkit ngagunakeun mékanisme panyalindungan PTtrace pikeun ngadeteksi usaha debugging, anu nambihan pajeulitna pikeun analis sareng spesialis kaamanan inpormasi.

Snapekit gaduh alat-alat panyegahan multi-lapisan anu ngamungkinkeun anjeun nyingkahan henteu ngan ukur alat analisis otomatis (kotak pasir sareng mesin virtual), tapi ogé ngahesekeun analisis manual. Nu nyieun rootkit, nu katelah ku julukan Humzak711, ngarencanakeun pikeun geura-giru medalkeun proyék Snapekit salaku sumber terbuka dina GitHub.

sumber: linux.org.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster