CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noul malware Snapekit Rootkit vizează utilizatorii Arch Linux

7 octombrie 2024

Sursă: https://cybersecuritynews.com

Un rootkit este un tip de software rău intenționat care este conceput în principal pentru a oferi acces neautorizat și control asupra unui sistem informatic.

Acesta poate fi dificil de detectat și eliminat, deoarece operează la un nivel scăzut în cadrul sistemului de operare. Capacitățile lor de a se ascunde și de a se infiltra permit atacatorilor să efectueze activități malițioase, precum manipularea funcțiilor sistemului, preluarea datelor și implementarea de malware fără detectare.

Snapekit este un rootkit sofisticat și discret care a fost conceput special pentru a viza sistemele Arch Linux care rulează versiunea 6.10.2-arch1-1 pe arhitectura x86_64.

Acest malware avansat manipulează sistemul printr-o tehnică de tip hooking (interceptarea și modificarea) a 21 de solicitări de sistem diferite, care sunt comunicații de bază între programe și nucleul sistemului de operare.

Pentru a rămâne ascuns, Snapekit utilizează un user-space dropper (un instrument de implementare) care scanează activ și evită instrumentele de analiză a securității și de depanare precum Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida (un set de instrumente dinamice), Ghidra (instrumentul de inginerie inversă al NSA) și IDA Pro (Interactive Disassembler).

Atunci când oricare dintre aceste instrumente de analiză este detectat, Snapekit își modifică într-un mod inteligent comportamentul pentru a evita detectarea.

Acest lucru ajută rootkit-ul să își ascundă payload-ul malițios în timp ce operează în spațiul utilizatorului, mai degrabă decât în spațiul kernel, monitorizat mai îndeaproape, ceea ce îl face dificil de detectat și analizat.

Dropper-ul malware avansat demonstrează capacități sofisticate de anti-analiză prin implementarea mecanismelor de detectare PTrace (Process Trace), care identifică și semnalizează în mod activ orice încercare de depanare făcută împotriva sa.

Specialiștii în domeniul securității sunt sfătuiți să pregătească medii de analiză ample cu instrumente avansate de sandboxing, modalități de ocolire a programului de depanare și framework-uri de analiză colaborative, pentru a analiza eficient această amenințare atunci când devine disponibilă.

Sursă: https://cybersecuritynews.com/snapekit-rootkit-arch-linux-users/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |