> Forums > Allgemeines Security Forum
L
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Erstellt
Aug. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
15 |
0
„Gefällt mir“ |
Abos
Noch keine |
Mo., 26. August, 2024 um 12:35
#1
Die Linux-Malware Sedexp wird nach jedem Systemstart aktiv, bietet eine Reverse-Shell und ist nur schwer aufzufinden. Genutzt wird sie mindestens seit 2022. Sicherheitsforscher der Risikomanagementfirma Stroz Friedberg, die zum irischen Versicherungskonzern Aon gehört, haben nach eigenen Angaben eine Linux-Malware namens Sedexp entdeckt, die schon mindestens seit 2022 aktiv ist, sich bisher aber jeglicher Erkennung entzogen hat. Laut einem Bericht auf der Aon-Webseite setzen die Angreifer dabei eine kaum bekannte Technik ein, um sich einen dauerhaften Zugriff auf Linux-Systeme zu sichern. Um auf einem Zielsystem Persistenz zu erreichen, setzt Sedexp demnach auf sogenannte Udev-Regeln. Bei Udev handelt es sich um eine Software, anhand derer der Linux-Kernel Dateien im Verzeichnis /dev verwaltet und damit den Datenaustausch mit verbundenen Geräten ermöglicht. C&M News: https://ress.at/-news26082024123552.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/49v3t/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024