https://github.com/IOCsec/ringreaper
https://matheuzsecurity.github.io/hacking/evading-linux-edrs-with-io-uring/
https://www.linkedin.com/in/mathsalves/
(#fridayfreakout)
instead of invoking standard functions like read, write, recv, send, or connect, #RingReaper employs io_uring primitives (e.g., io_uring_prep_*) to execute equivalent operations asynchronously, and so can bypass hook-based detection while limiting visibility of malicious activity in telemetry.
#RingReaper #Malware Poses Danger to #Linux Systems
linux-magazine.com http://www.linux-magazin.de/
Die neuesten Artikel Lesen Sie hier weitere NEWS » Das monatlich erscheinende Linux-Magazin und Linux-Magazin Online sind Publikationen der Computec Media GmbH und richten sich an Administratoren, Entwickler und IT-Profis im Linux- und Open-Source-Umfeld. Server, Netzwerke, Security, Desktop, Administration, Entwicklung sind neben Hardware inhaltliche Schwerpunkte.Themenspezifische Open-Source-Sonderhefte, das Firmenverzeichnis IT-Profimarkt, Streaming von Konferenzen und die Online-Schulungen der Medialinx Academy runden das Angebot ab und bieten Ihnen eine optimale Möglichkeit, sich über Linux & Co zu informieren.
RingReaper malware targets Linux servers, using io_uring to evade EDR solutions.
⚠️ Capabilities:
🔹 Process & network discovery
🔹 Privilege escalation
🔹 Self-destructs to hide traces
Our proactive defenses catch what others miss.
#RingReaper #LinuxMalware
rexi
Linux Magazine
✍️ #MorpurgoMedia.nl
Paxion Cybersecurity
CyberVeille.ch