PUMAKIT という名前の Linux ルートキットが発見され、システムコール フック、メモリ常駐実行、権限昇格などの高度な技術が使用されています。
このマルウェアは 18 の syscall 呼び出しを使用してシステムの動作を操作し、「ftrace()」メソッドを使用して構成の詳細を取得します。
また、適切なライセンスを取得せずにコマンド アンド コントロール サーバーにアクセスすることもできます。
特に、このマルウェアはまだ完全には機能していませんが、古いカーネル バージョンに展開される可能性があります。
コメント