Rootkit
Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.
Peneliti keamanan telah mengembangkan rootkit Linux canggih bernama Singularity yang melewati mekanisme deteksi dan respons endpoint Elastic Security. Alat ini menunjukkan kerentanan dalam sistem deteksi statis dan perilaku melalui teknik ofusksasi lanjutan. Diungkap di GitHub oleh peneliti 0xMatheuZ, ini menyoroti tantangan berkelanjutan dalam identifikasi ancaman tingkat kernel.
Dilaporkan oleh AI
Rootkit baru bernama LinkPro menargetkan sistem GNU/Linux, menggunakan teknologi eBPF untuk menyembunyikan aktivitas berbahaya dan menghindari deteksi. Ditemukan di infrastruktur AWS yang dikompromikan, ia menyebar melalui server Jenkins yang rentan dan gambar Docker berbahaya. Malware ini memberikan akses jarak jauh kepada penyerang sambil menyamar sebagai komponen sistem yang sah.