【安全资讯】Syslogk新型Linux rootkit恶意软件分析

猎影实验室 2022-06-14 02:50:29 1756人浏览

“Syslogk”是一种新的 Linux rootkit 恶意软件,被用于隐藏恶意进程。Syslogk可以将其模块强制加载到 Linux 内核(支持 3.x 版本),隐藏目录和网络流量,并最终加载一个名为“Rekoobe”的Linux后门。Syslogk目前处于早期开发阶段,但考虑到其隐蔽性,开发者后续可能会继续推出新的和改进的版本。

失陷指标(IOC)71
Syslogk rootkit Rekoobe 后门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。