СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
17.01.2025
#ИБ#Инфра

Руткит Pumakit: Критическая угроза для Linux-инфраструктуры

Руткит Pumakit: Критическая угроза для Linux-инфраструктуры

Pumakit — это сложный руткит для Linux, который представляет серьезную угрозу для таких секторов, как телекоммуникации, финансы и национальная безопасность. Обнаруженный Elastic Security Labs, этот руткит работает на уровне ядра и использует передовые методы обхода, что значительно усложняет его обнаружение.

Ключевые особенности Pumakit

Руткит Pumakit предлагает целый ряд возможностей, которые делают его особенно эффективным:

  • Перехват системных вызовов: Pumakit модифицирует системные вызовы на уровне ядра, обеспечивая контроль над файловой и сетевой активностью и оставаясь скрытым от администраторов и систем безопасности.
  • Механизмы сохранения: Встраивая себя в ядро, Pumakit сохраняет свою функциональность даже после перезагрузки системы, что обеспечивает долгосрочную эксплуатацию.
  • Уклонение от ведения журнала: Руткит вмешивается в механизмы ведения журнала, затрудняя судебно-медицинские расследования.
  • Утечка данных и удаленный доступ: Pumakit облегчает кражу данных и предоставляет злоумышленникам черный ход для дальнейшего доступа и эксплуатации.
  • Методы обхода: Руткит использует передовые стратегии защиты от обнаружения, такие как отключение средств безопасности и обход методов статического или динамического анализа.

Как защититься от угрозы Pumakit

Организациям, стремящимся защититься от Pumakit и подобных угроз, крайне важно внедрять проактивные стратегии защиты. Платформа SOCRadar Extended Threat Intelligence (XTI) предоставляет актуальную информацию для раннего обнаружения и быстрого устранения таких угроз.

С помощью возможностей хакерской разведки SOCRadar предоставляет ценную информацию о тактиках, методах и процедурах (TTP) таких кампаний, как Pumakit, что позволяет организациям опережать противников.

Ресурсы SOCRadar для защиты

Используя модули, такие как расширенный мониторинг темного Интернета и управление поверхностями атак, команды по кибербезопасности могут активно защищаться от новых вредоносных кампаний и защищать свои критически важные активы.

SOCRadar LABS также предлагает специальную страницу кампании Pumakit, где представлен подробный анализ, данные IoC и информация в режиме реального времени, что помогает компаниям подготовиться к этой постоянной угрозе.

Используя разведывательные данные и ресурсы, предоставляемые SOCRadar, организации могут улучшить свои защитные меры и эффективно противостоять таким передовым угрозам, как Pumakit, которые нацелены на критически важную инфраструктуру.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: