Security Lab

Руткит

Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.

Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.

Krasue: скрытый враг под маской VMware в сетях телекомов

Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS?

Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

Угрозы безопасности мобильных устройств Android

Android - самая популярная мобильная операционная система в мире, которая используется на смартфонах, планшетах и других устройствах. Эта операционная система предоставляет пользователям множество возможностей и функций, но также подвергает их риску заражения вредоносными программами, которые могут украсть их личные данные, деньги или причинить другой вред.

Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux?

В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год

Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

Хакеры атакуют серверы с помощью руткита для HP iLO

Хотя руткит предоставляет полный контроль над системой, хакеры использовали его только для удаления данных.

Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая

В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.

Как хакеры скрывают следы атак на государственные и образовательные учреждения

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов.

Positive Technologies приглашает на вебинар «Руткиты: что это такое и чем опасно»

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

АНБ рассказало о защите систем от буткитов и руткитов

Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО.

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Вредонос используется APT-группой как минимум с 2016 года.

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

В арсенале Fancy Bear появился первый в мире руткит UEFI

Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.

Intel устранила серию критических уязвимостей в Management Engine

Эксплуатация уязвимостей позволяет выполнить код, извлечь инфомацию или установить руткит.