近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。
据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Anthropic MCP Server 曝路径穿越与符号链接漏洞:可被远程利用实现代码执行
2025-07-04 15:07:43
PHP曝两大高危漏洞:CVE-2025-1735(SQL注入/崩溃)与CVE-2025-6491(SOAP拒绝服务)威胁众多Web应用
2025-07-04 15:07:06
巴西CIEE平台曝重大数据泄露:超24.8万份简历、病历与视频外泄,源头为谷歌云存储配置错误
2025-07-04 15:06:26
Apache APISIX 存在 OpenID Connect 身份验证绕过漏洞(CVE-2025-46647):可跨 Issuer 非授权访问
2025-07-04 15:05:42
Lucee 高危漏洞(CVE-2025-34074,CVSS 9.4):计划任务被滥用,Metasploit 模块已上线
2025-07-04 15:05:03
xAI预推出“Grok 4 Code”,剑指Claude与Gemini编程能力霸主地位
2025-07-04 15:02:39
大规模Android诈骗曝光:352款广告恶意App、NFC盗刷、短信木马肆虐全球
2025-07-04 15:01:59
发表评论
您还未登录,请先登录。
登录