Руткиты: что это такое и чем опасно
OrBit: руткит Linux с SSH-бэкдором и PAM-хуками
OrBit: Linux rootkit в user space, выросший из open-source Medusa, продолжает эволюционировать и использоваться как минимум несколькими различными threat actor. Исследование показывает, что одна и та же codebase применяется в разных операционных сценариях — от скрытного сбора учетных данных до более гибких механизмов внедрения и persistence. OrBit — это user-space Linux rootkit, являющийся производным от open-source rootkit Medusa, первоначально проанализированного в 2022 году. В основе его возможностей лежат: Изначально OrBit был обнаружен как единичный образец с уникальными operational fingerprints,...
Поиск руткитов(rootkit)
Руткит коварнее, чем вирус. Руткит — это вредоносная про- грамма, которая: - скрывается, часто заменяя собой системные команды или программы; - поддерживает высокоуровневый доступ к системе; - способна обойти программное обеспечение, созданное для ее обнаружения. Цель руткита — получить и поддерживать доступ к системе на корневом уровне. Термин был создан путем объединения слов root, что означает доступ администратора, и kit, что означает несколько программ, работающих совместно. Поисковик руткитов, который можно использовать в системе Linux, — это chkrootkit...