Security Lab

Руткит

Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.

Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.

article-title

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

article-title

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

article-title

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

article-title

Хакеры атакуют серверы с помощью руткита для HP iLO

Хотя руткит предоставляет полный контроль над системой, хакеры использовали его только для удаления данных.

article-title

Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая

В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.

article-title

Как хакеры скрывают следы атак на государственные и образовательные учреждения

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов.

article-title

Positive Technologies приглашает на вебинар «Руткиты: что это такое и чем опасно»

article-title

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

article-title

АНБ рассказало о защите систем от буткитов и руткитов

Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.

article-title

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО.

article-title

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Вредонос используется APT-группой как минимум с 2016 года.

article-title

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

article-title

В арсенале Fancy Bear появился первый в мире руткит UEFI

Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.

article-title

Intel устранила серию критических уязвимостей в Management Engine

Эксплуатация уязвимостей позволяет выполнить код, извлечь инфомацию или установить руткит.

article-title

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

article-title

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

article-title

Эксперты продемонстрировали новый способ эксплуатации ПЛК

В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.

article-title

Обнаружен новый руткит для Linux

Троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

article-title

Начальник службы безопасности лотерейной ассоциации использовал руткит для срыва джек-потов

Руткит позволял заранее узнавать или генерировать выигрышные номера различных лотерей.

article-title

Доступ к памяти гипервизора можно получить с помощью брешей в аппаратном обеспечении

Методы защиты гипервизора становятся бесполезными, если хакер установил руткит в аппаратном обеспечении.