データを盗むマルウェアを使用した偽の PoC が GitHub で発見 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.07.14 www.csoonline.comFake PoC with data-stealing malware discovered on GitHub - csoonline.comThe backdoor has broad data-stealing capabilities and can exfiltrate a wide array of data ... 調査の結果、PoC は別の Linux カーネルの脆弱性に対する古い正規のエクスプロイトのコピーであることが判明しました。 この脆弱性は、ソース コード ファイルから実行可能ファイルをビルドする際に発見されました。 「make」コマンドを利用して kworker ファイルを作成し、そのファイル パスを bash スクリプトに追加します。 研究者らは、このマルウェアは被害者のシステム内で継続的に動作する可能性があると述べた。
コメント