Mastodawn

Linux #rootkit taxonomy and hooking techniques (part. 1):

https://www.elastic.co/security-labs/linux-rootkits-1-hooked-on-linux

Hooked on Linux: Rootkit Taxonomy, Hooking Techniques and Tradecraft — Elastic Security Labs

In this first part of a two-part series, we explore Linux rootkit taxonomy, trace their evolution from userland shared object hijacking and kernel-space loadable kernel module hooking to modern eBPF- and io_uring-powered techniques.

Habr Feb 16

Как работают руткиты и можно ли им противодействовать на примере Singularity

Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

https://habr.com/ru/articles/996568/

#rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

Как работают руткиты и можно ли им противодействовать на примере Singularity

Хабр

aspragg Jan 29

RE: https://fedi.lwn.net/@lwn/115906069534316575

#linux #rootkit #security

Who Let The Dogs Out 🐾Jan 26

Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF

#infosec #singularity #rootkit #floss

https://www.opennet.ru/opennews/art.shtml?num=64663

> Матеус Алвес ( Matheus Alves ), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity , развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT.

Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов

Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF

Матеус Алвес ( Matheus Alves ), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity , развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов

Ciarán (mc)Jan 21

Linux 6.x kernel #rootkit

https://github.com/MatheuZSecurity/Singularity

GitHub - MatheuZSecurity/Singularity: Stealthy Linux Kernel Rootkit for modern kernels (6x)

Stealthy Linux Kernel Rootkit for modern kernels (6x) - MatheuZSecurity/Singularity

GitHub

ransomNews Jan 20

⚠️ VOIDLINK rootkit evolves stealth tactics VOIDLINK is a stealthy Windows rootkit abusing kernel drivers to hide processes, files and registry keys. It uses persistence, anti-forensics and evasion to maintain long-term access, complicating detection and incident response. #ransomNews #rootkit

⚾️🤌☕🤌KinmenRisingProject-🇹🇼🇺🇦Jan 19

Questo #rootkit #Linux è open source (e serve a capire perché i sistemi di difesa falliscono)
https://go.squidapp.co/n/iW7sXS9

Questo rootkit Linux è open source (e serve a capire perché i sistemi di difesa falliscono)

Singularity è un progetto di ricerca che mostra fin dove può spingersi un rootkit Linux moderno una volta compromesso il kernel.

ilsoftware.it

N-gated Hacker News Jan 18

🎉 Ah yes, the revolution we've all been waiting for: a #rootkit for #Linux that lets hackers live their "open-source dreams" too! 🙃 Who wouldn't want to give malicious actors a chance to show off their coding skills in the name of freedom? 🤦‍♂️ Let's all celebrate with a round of applause for #security nightmares! 👏
https://lwn.net/SubscriberLink/1053099/19c2e8180aeb0438/ #open-source #nightmares #hacking #HackerNews #ngated

A free and open-source rootkit for Linux

While there are several rootkits that target Linux, they have so far not fully embraced the op [...]

LWN.net

Hacker News Jan 18

A free and open-source rootkit for Linux

https://lwn.net/SubscriberLink/1053099/19c2e8180aeb0438/

#HackerNews #freeopensource #rootkit #Linux #cybersecurity #open-source

A free and open-source rootkit for Linux

While there are several rootkits that target Linux, they have so far not fully embraced the op [...]

LWN.net

N-gated Hacker News Jan 5

🥳 Oh look, yet another ✨ "stealthy" ✨ #rootkit trying to make #Linux less secure! Because who doesn't love a good kernel bypass party? 🎉 GitHub's just thrilled to add "invisible chaos" to its menu of developer delights! 😂
https://github.com/MatheuZSecurity/Singularity #Security #KernelBreach #GitHub #Chaos #HackerNews #ngated

GitHub - MatheuZSecurity/Singularity: Stealthy Linux Kernel Rootkit for modern kernels (6x)

Stealthy Linux Kernel Rootkit for modern kernels (6x) - MatheuZSecurity/Singularity

GitHub