بدافزار روتکیت جدید لینوکس به نام Pumakit کشف شده است که از تکنیکهای مخفیانه و پیشرفته ارتقا سطح دسترسی برای فرار از تشخیص در سیستمها استفاده میکند.
بر اساس گزارش محققان Elastic Security، روتکیت PUMAKIT دارای قابلیتهایی برای ارتقا سطح دسترسی، پنهانسازی فایلها و دایرکتوریها و پنهان کردن خود از ابزارهای سیستم و در عین حال فرار از شناسایی است. PUMAKIT، مجموعهای چند جزئی شامل یک دراپر، فایلهای اجرایی مقیم حافظه، یک روتکیت ماژول هسته و در واقع یک ماژول کرنل قابل بارگذاری (LKM) پیچیده است که از مکانیزمهای مخفیانه پیشرفته به منظور مخفیسازی حضور خود و حفظ ارتباط با سرورهای فرمان و کنترل استفاده میکند. به طور کلی، این ابزارها توسط بازیگران تهدید پیشرفته استفاده میشوند که زیرساختهای حیاتی و سیستمهای سازمانی را برای جاسوسی، سرقت مالی و عملیاتهای اختلال هدف قرار میدهند.
https://www.bleepingcomputer.com/news/security/new-stealthy-pumakit-linux-rootkit-malware-spotted-in-the-wild/
https://thehackernews.com/2024/12/new-linux-rootkit-pumakit-uses-advanced.html
