> Forums > Allgemeines Security Forum

L

Linux-Malware verschafft Angreifern persistenten Fernzugriff

Erstellt
Aug. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
13
0
„Gefällt mir“		 Abos
Noch keine
Mo., 26. August, 2024 um 12:35
#1

Die Linux-Malware Sedexp wird nach jedem Systemstart aktiv, bietet eine Reverse-Shell und ist nur schwer aufzufinden. Genutzt wird sie mindestens seit 2022.

Sicherheitsforscher der Risikomanagementfirma Stroz Friedberg, die zum irischen Versicherungskonzern Aon gehört, haben nach eigenen Angaben eine Linux-Malware namens Sedexp entdeckt, die schon mindestens seit 2022 aktiv ist, sich bisher aber jeglicher Erkennung entzogen hat. Laut einem Bericht auf der Aon-Webseite setzen die Angreifer dabei eine kaum bekannte Technik ein, um sich einen dauerhaften Zugriff auf Linux-Systeme zu sichern.

Um auf einem Zielsystem Persistenz zu erreichen, setzt Sedexp demnach auf sogenannte Udev-Regeln. Bei Udev handelt es sich um eine Software, anhand derer der Linux-Kernel Dateien im Verzeichnis /dev verwaltet und damit den Datenaustausch mit verbundenen Geräten ermöglicht.





C&M News: https://ress.at/-news26082024123552.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/49v3t/


Ähnliche Themen:
20 Bergarbeiter von Angreifern in Pakistan getötet

Betrug mit Fernzugriff auf Computer

Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord

Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

Netflix: Neue Funktion kann über Fernzugriff Freunde abmelden

Neue Linux-Malware ist besonders schwer zu entdecken

Schwachstelle in Virtualbox verleiht Angreifern Systemrechte






© by Ress Design Group, 2001 - 2024

Top