Rootkit
Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.
Peneliti ungkap rootkit Linux yang menghindari Elastic Security EDR
Dilaporkan oleh AI
Peneliti keamanan telah mengembangkan rootkit Linux canggih bernama Singularity yang melewati mekanisme deteksi dan respons endpoint Elastic Security. Alat ini menunjukkan kerentanan dalam sistem deteksi statis dan perilaku melalui teknik ofusksasi lanjutan. Diungkap di GitHub oleh peneliti 0xMatheuZ, ini menyoroti tantangan berkelanjutan dalam identifikasi ancaman tingkat kernel.
Rootkit LinkPro mengeksploitasi eBPF Linux untuk serangan sembunyi-sembunyi
Dilaporkan oleh AI
Rootkit baru bernama LinkPro menargetkan sistem GNU/Linux, menggunakan teknologi eBPF untuk menyembunyikan aktivitas berbahaya dan menghindari deteksi. Ditemukan di infrastruktur AWS yang dikompromikan, ia menyebar melalui server Jenkins yang rentan dan gambar Docker berbahaya. Malware ini memberikan akses jarak jauh kepada penyerang sambil menyamar sebagai komponen sistem yang sah.
Kerawanan SNMP Cisco dieksploitasi untuk menyebarkan rootkit Linux
Dilaporkan oleh AI
Perusahaan keamanan siber Trend Micro mengungkap Operasi Zero Disco, kampanye yang mengeksploitasi celah kritis SNMP Cisco untuk memasang rootkit pada perangkat jaringan. Serangan ini menargetkan sakelar lama, memungkinkan akses persisten dan penghindaran deteksi. Hingga Oktober 2025, ini telah mengompromikan jaringan perusahaan yang bergantung pada infrastruktur warisan.