Rootkit
Operation Zero Disco utnyttjar Cisco SNMP-sårbarhet för rootkits
Rapporterad av AI Bild genererad av AI
Cyberhotaktörer i Operation Zero Disco har utnyttjat en sårbarhet i Ciscos SNMP-tjänst för att installera ihållande Linux-rootkits på nätverksenheter. Kampanjen riktar sig mot äldre Cisco-switchar och använder skapade paket för att uppnå fjärrkodexekvering. Trend Micro-forskare avslöjade attackerna den 16 oktober 2025 och belyste risker för opatchade system.
Cisco SNMP-sårbarhet utnyttjad för att distribuera Linux-rootkits
Rapporterad av AI
Cybersecurityföretaget Trend Micro har avslöjat Operation Zero Disco, en kampanj som utnyttjar en kritisk Cisco SNMP-brist för att installera rootkits på nätverksenheter. Attacken riktar sig mot äldre switchar och möjliggör ihållig åtkomst och undvikande av detektering. Fram till oktober 2025 har den komprometterat företagsnätverk som förlitar sig på äldre infrastruktur.
Forskare avslöjar Linux-rootkit som undviker Elastic Security EDR
Rapporterad av AI
Säkerhetsforskare har utvecklat en sofistikerad Linux-rootkit vid namn Singularity som kringgår Elastic Securitys mekanismer för endpointdetektering och respons. Verktyget demonstrerar sårbarheter i statiska och beteendemässiga detekteringssystem genom avancerade ofuskeringstekniker. Avslöjad på GitHub av forskaren 0xMatheuZ, belyser det pågående utmaningar i identifiering av hot på kärnnivå.
LinkPro-rootkit utnyttjar Linux eBPF för smygande attacker
Rapporterad av AI
En ny rootkit vid namn LinkPro har riktat in sig på GNU/Linux-system och använder eBPF-teknik för att dölja skadliga aktiviteter och undvika upptäckt. Den upptäcktes i en komprometterad AWS-infrastruktur och sprids via sårbara Jenkins-servrar och skadliga Docker-bilder. Malware ger angripare fjärråtkomst samtidigt som den utger sig för att vara legitima systemkomponenter.