Pumakit : un nouveau rootkit furtif cible les serveurs Linux
-
Pumakit, un rootkit récemment découvert, représente une menace sérieuse pour les serveurs Linux. Il agit discrètement pour compromettre les systèmes en manipulant leurs processus internes, rendant sa détection particulièrement difficile. En interceptant et en modifiant les appels système, il dissimule ses activités malveillantes, notamment l’exfiltration de données sensibles.
Comme sur ce schéma, le rootkit déploie
Kitsune SO(lib64/libs.so). Il va agir en tant que rootkit utilisateur et s’injecte dans les processus à l’aide deLD_PRELOADpour intercepter les appels système au niveau de l’utilisateur.
Plus d’information :
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter