OrBit Linux Rootkit Steals SSH and Sudo Credentials

Pulse ID: 6a0b237476e799a5e7a48b8e
Pulse Link: https://otx.alienvault.com/pulse/6a0b237476e799a5e7a48b8e
Pulse Author: cryptocti
Created: 2026-05-18 14:34:28

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #Linux #OTX #OpenThreatExchange #Rootkit #SSH #bot #cryptocti

QLNX: New Remote Access Trojan targets Linux developers

Quasar Linux (QLNX) is not an operating system, but a supply chain attack tool that is difficult to detect and remove.

https://www.heise.de/en/news/QLNX-New-Remote-Access-Trojan-targets-Linux-developers-11286275.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DevOps #IT #Linux #Malware #Rootkit #Security #Trojaner #news

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

https://www.heise.de/news/QLNX-Neuer-Remote-Access-Trojaner-zielt-auf-Linux-Entwickler-11285654.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DevOps #IT #Linux #Malware #Rootkit #Security #Trojaner #news

Android-Rootkit „NoVoice“: Über 50 Play-Store-Apps kompromittierten Millionen Geräte

Achtphasiger Angriffsprozess

Die als „Operation NoVoice“ bezeichnete Kampagne nutzte 22 bekannte Sicherheitslücken aus, erlangte Root-Rechte auf betroffenen Geräten und war in der Lage, WhatsApp-Sitzungen vollständig zu klonen.

https://www.all-about-security.de/android-rootkit-novoice-ueber-50-play-store-apps-kompromittierten-millionen-geraete/

#android #rootkit #whatsapp #googleplay

Mensch lädt sich eine "harmlose App" im PlayStore herunter – vielleicht einen SystemCleaner, Taschenrechner oder eine Wettervorhersage. Doch im Hintergrund öffnet sich eine Backdoor, durch die Cyberkriminelle nicht nur die Daten stehlen, sondern die komplette Kontrolle über das Smartphone übernehmen. Genau das passierte jetzt mit dem und durch das „NoVoice"-Rootkit,

Mehr dazu: https://digiprax.maniabel.work/archiv/1168

#novoice #rootkit #infosec #android #Google #PlayStore #up2date

Linux #rootkit taxonomy and hooking techniques (part. 1):

https://www.elastic.co/security-labs/linux-rootkits-1-hooked-on-linux

#malware #reverseengineering

Как работают руткиты и можно ли им противодействовать на примере Singularity

Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

https://habr.com/ru/articles/996568/

#rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

RE: https://fedi.lwn.net/@lwn/115906069534316575

#linux #rootkit #security