Kant's Times

Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity Protection Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity ProtectionMicrosoft Threat Intelligence has uncovered a critical macOS vulnerability that allowed attackers to bypass Apple’s System Integrity Protection (SIP).gbhackers.com Analyzing CVE-2024-44243, a macOS System Integrity Protecti..

Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation 취약점 개요CVE-2024-44243: 중간 심각도(CVSS 5.5) 취약점으로, macOS의 시스템 무결성 보호(SIP) 우회 가능취약점을 통해 공격자가 루트 권한으로 보호된 파일 시스템을 수정하고 루트킷 및 악성 커널 확장을 설치 가능Apple은 macOS Sequoia 15.2에서 해당 취약점을 패치SIP(SIP) 및 공격 방식SIP는 macOS에서 루트 계정을 제한하여 /System, /usr 등 보호된 파일 시스템 영역을 보호SIP는 Apple 서명 프로세스 및 특정 권한(com.apple.rootless.install, com.apple.root..

New Linux Rootkit PUMAKIT Uses Advanced Stealth Techniques to Evade Detection PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms Researchers discovered PUMAKIT, a Linux rootkit capable of hiding files, escalating privileges, and evading system tools and detection.securityaffairs.com 개요PUMAKIT은 LKM(Loadable..

Perfctl Malware targets Linux servers in cryptomining campaign 개요Perfctl 악성코드는 잘못 설정된 Linux 서버를 대상으로 암호화폐 채굴 및 프록시잭킹(proxyjacking) 소프트웨어를 배포하는 지속적이고 은밀한 공격을 수행이 악성코드는 3~4년 동안 루트킷(rootkit)을 사용하여 감염을 은폐하며, 서버가 유휴 상태일 때만 활동악성코드 작동 방식공격자는 서버의 취약점 또는 잘못된 설정을 이용하여 악성 페이로드를 다운로드/tmp 디렉터리에 스스로를 복사하고, 원본 바이너리를 삭제해 흔적을 제거Polkit 취약점(CVE-2021-4043, PwnKit)을 악용해 루트 권한을 획득 시도루트킷과 변경된 Linux 유틸리티(예: ldd, lsof)를..