Rootkit
Operation Zero Disco utnyttjar Cisco SNMP-sårbarhet för rootkits
Rapporterad av AI Bild genererad av AI
Cyberhotaktörer i Operation Zero Disco har utnyttjat en sårbarhet i Ciscos SNMP-tjänst för att installera ihållande Linux-rootkits på nätverksenheter. Kampanjen riktar sig mot äldre Cisco-switchar och använder skapade paket för att uppnå fjärrkodexekvering. Trend Micro-forskare avslöjade attackerna den 16 oktober 2025 och belyste risker för opatchade system.
Säkerhetsforskare har utvecklat en sofistikerad Linux-rootkit vid namn Singularity som kringgår Elastic Securitys mekanismer för endpointdetektering och respons. Verktyget demonstrerar sårbarheter i statiska och beteendemässiga detekteringssystem genom avancerade ofuskeringstekniker. Avslöjad på GitHub av forskaren 0xMatheuZ, belyser det pågående utmaningar i identifiering av hot på kärnnivå.
Rapporterad av AI
En ny rootkit vid namn LinkPro har riktat in sig på GNU/Linux-system och använder eBPF-teknik för att dölja skadliga aktiviteter och undvika upptäckt. Den upptäcktes i en komprometterad AWS-infrastruktur och sprids via sårbara Jenkins-servrar och skadliga Docker-bilder. Malware ger angripare fjärråtkomst samtidigt som den utger sig för att vara legitima systemkomponenter.