روتكيت

تابع
Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.

عملية زيرو ديسكو تستغل ثغرة SNMP في سيسكو لزرع الروتكيت

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

ممثلو التهديدات الإلكترونية في عملية زيرو ديسكو استغلوا ثغرة في خدمة SNMP الخاصة بسيسكو لزرع روتكيتات لينكس مستمرة على أجهزة الشبكة. تستهدف الحملة مفاتيح سيسكو الأقدم وتستخدم حزم مصممة لتحقيق تنفيذ كود عن بعد. كشف باحثو تريند مايكرو عن الهجمات في 16 أكتوبر 2025، مشددين على المخاطر للأنظمة غير المحدثة.

ثغرة SNMP في سيسكو مستغلة لنشر روتكيتات لينكس

من إعداد الذكاء الاصطناعي

كشفت شركة الأمن السيبراني تريند مايكرو عن عملية زيرو ديسكو، وهي حملة تستغل ثغرة حرجة في SNMP لسيسكو لتثبيت روتكيتات على أجهزة الشبكة. يستهدف الهجوم المفاتيح الأقدم، مما يمكن الوصول المستمر وتجنب الكشف. حتى أكتوبر 2025، قد أثرت على شبكات المؤسسات التي تعتمد على البنية التحتية العتيقة.

باحثون يكشفون عن rootkit لينكس يتجنب Elastic Security EDR

من إعداد الذكاء الاصطناعي

لقد طور باحثو الأمن rootkit لينكس متقدم يُدعى Singularity يتجاوز آليات الكشف والاستجابة عند نقاط النهاية في Elastic Security. تُظهر الأداة ثغرات في أنظمة الكشف الثابتة والسلوكية من خلال تقنيات التشويش المتقدمة. تم الكشف عنه على GitHub من قبل الباحث 0xMatheuZ، مما يبرز التحديات المستمرة في تحديد التهديدات على مستوى النواة.

روتكيت LinkPro يستغل eBPF لينكس للهجمات الخفية

من إعداد الذكاء الاصطناعي

روتكيت جديد يُدعى LinkPro يستهدف أنظمة GNU/Linux، مستخدماً تقنية eBPF لإخفاء الأنشطة الضارة وتجنب الكشف. تم اكتشافه في بنية AWS المخترقة، وينتشر عبر خوادم Jenkins الضعيفة وصور Docker الضارة. يوفر البرمجيات الضارة للمهاجمين وصولاً عن بعد بينما يتنكر كمكونات نظام شرعية.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض