ルートキット
オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開
AIによるレポート AIによって生成された画像
オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。
LinkPro ルートキットが Linux eBPF を悪用してステルス攻撃を実行
AIによるレポート
LinkPro という新しいルートキットが GNU/Linux システムを標的にしており、eBPF 技術を使用して悪意ある活動を隠蔽し、検知を回避しています。侵害された AWS インフラストラクチャで発見され、脆弱な Jenkins サーバーと悪意ある Docker イメージ経由で拡散します。このマルウェアは、正当なシステムコンポーネントを装いつつ、攻撃者にリモートアクセスを提供します。
Cisco SNMPの脆弱性が悪用され、Linuxルートキットを展開
AIによるレポート
サイバーセキュリティ企業トレンドマイクロは、Operation Zero Discoを明らかにしました。これは、Ciscoの重要なSNMPの欠陥を悪用してネットワークデバイスにルートキットをインストールするキャンペーンです。この攻撃は古いスイッチを標的にし、持続的なアクセスと検知回避を可能にします。2025年10月現在、レガシーインフラに依存する企業ネットワークが侵害されています。
研究者らがElastic Security EDRを回避するLinuxルートキットを公開
AIによるレポート
セキュリティ研究者らが、Elastic Securityのエンドポイント検出および応答メカニズムを回避する洗練されたLinuxルートキット「Singularity」を開発した。このツールは、高度な難読化技術を通じて静的および行動検出システムの脆弱性を示している。研究者の0xMatheuZ氏によってGitHubで公開され、カーネルレベルの脅威識別における継続的な課題を強調している。