Kant's Times

Perfctl Malware targets Linux servers in cryptomining campaign 개요Perfctl 악성코드는 잘못 설정된 Linux 서버를 대상으로 암호화폐 채굴 및 프록시잭킹(proxyjacking) 소프트웨어를 배포하는 지속적이고 은밀한 공격을 수행이 악성코드는 3~4년 동안 루트킷(rootkit)을 사용하여 감염을 은폐하며, 서버가 유휴 상태일 때만 활동악성코드 작동 방식공격자는 서버의 취약점 또는 잘못된 설정을 이용하여 악성 페이로드를 다운로드/tmp 디렉터리에 스스로를 복사하고, 원본 바이너리를 삭제해 흔적을 제거Polkit 취약점(CVE-2021-4043, PwnKit)을 악용해 루트 권한을 획득 시도루트킷과 변경된 Linux 유틸리티(예: ldd, lsof)를..

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files New Linux Malware 'Perfctl' Targets Millions by Mimicking System FilesFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and ProxyjackingPerfctl malware ex..

Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher Claims Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher ClaimsFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com 주요 내용GNU/Linux 시스템에 영향을 미치는 10년 된 치명적 취약점이 발견되었으며, 9.9 CVSS 등급으로 평가됨공격자는 이 취약점을 이용해 취약한 시스템을 완전히 장악할 수 있음OpenSSH와 같은 노출된 서비스 및 Net Filter와 같은 필터링 서비스가 영향을 받을 가능성이 있지만, 이는 아직 확..