5152 подписчика
🐧 Атака на все дистрибутивы Linux через PRoot
Исследователи из Sysdig обнаружили, что злоумышленники используют утилиту с открытым исходным кодом PRoot для Linux в атаках BYOF (Bring Your Own Filesystem) для формирования согласованного репозитория вредоносных инструментов, которые работают во многих дистрибутивах Linux.
PRoot - это утилита с открытым исходным кодом, которая позволяет пользователю настроить изолированную корневую файловую систему в Linux. В изученных атаках PRoot используется для развертывания вредоносной файловой системы на уже зараженных системах, которые содержат инструменты сетевого сканирования (masscan, nmap и т.д.), криптомайнер XMRig и их конфигурационные файлы.
Атаки на Linux обычно ограничиваются различиями в конфигурации дистрибутивов. Утилита PRoot компилируется статически и позволяет получить рабочую среду, на которую не влияет конфигурация ОС. Поэтому злоумышленник просто загружает заранее созданный двоичный файл с GitLab и монтирует его в скомпрометированную систему.
Утилиту можно использовать и для загрузки других полезных нагрузок, что потенциально может нанести более серьезный ущерб взломанной системе
#news #linux
Около минуты
7 декабря 2022
2855 читали