新しいSyslogkLinuxルートキットにより、攻撃者は「マジックパケット」を使用してリモートでコマンドを実行できます from thehackernews.com

Syslogkという名前の新しい秘密のLinuxカーネルルートキットが開発中で発見され、魔法のネットワークトラフィックパケットを使用して攻撃者がリモートで命令できる悪意のあるペイロードをクローキングしています。
「SyslogkルートキットはAdore-Ngに大きく基づいていますが、ユーザーモードアプリケーションとカーネルルートキットを検出しにくくする新しい機能が組み込まれています」とアバストのセキュリティ研究者であるDavidÁlvarezとJanNeduchalは月曜日に公開されたレポートで述べています。
netstatなどのユーティリティからネットワークトラフィックを隠す機能に加えて、ルートキット内に格納されているのは「PgSD93ql」という名前のペイロードです。
具体的には、Syslogkは、送信元ポート番号59318を含むTCPパケットを検査して、Rekoobeマルウェアを起動するように設計されています。
ルートキットにハードコードされ、マジックパケットの可変オフセットに配置されたキー（ 」D9sd87JMaij」）が含まれています
「ルートキットは危険なマルウェアです」と研究者たちは述べています。