ルートキット

フォロー
Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
AIによって生成された画像

オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開

AIによるレポート AIによって生成された画像

オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。

研究者らがElastic Security EDRを回避するLinuxルートキットを公開

セキュリティ研究者らが、Elastic Securityのエンドポイント検出および応答メカニズムを回避する洗練されたLinuxルートキット「Singularity」を開発した。このツールは、高度な難読化技術を通じて静的および行動検出システムの脆弱性を示している。研究者の0xMatheuZ氏によってGitHubで公開され、カーネルレベルの脅威識別における継続的な課題を強調している。

LinkPro ルートキットが Linux eBPF を悪用してステルス攻撃を実行

AIによるレポート

LinkPro という新しいルートキットが GNU/Linux システムを標的にしており、eBPF 技術を使用して悪意ある活動を隠蔽し、検知を回避しています。侵害された AWS インフラストラクチャで発見され、脆弱な Jenkins サーバーと悪意ある Docker イメージ経由で拡散します。このマルウェアは、正当なシステムコンポーネントを装いつつ、攻撃者にリモートアクセスを提供します。

2025/10/16 00:21

Cisco SNMPの脆弱性が悪用され、Linuxルートキットを展開

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否