近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。
据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。[阅读原文]
分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
研究:把XDR安全工具改造成超级恶意软件
2024-04-24 11:46:38
AngryGF:每周只需 6.99 美元,你的虚拟女友就会恨你
2024-04-24 11:24:29
朝鲜黑客组织攻击数十家韩国国防公司
2024-04-24 11:16:06
CoralRaider 攻击使用 CDN 缓存推送信息窃取恶意软件
2024-04-24 11:12:48
Keras API 缺陷导致 TensorFlow AI 模型面临风险
2024-04-24 11:05:49
美国“很大一部分”公民个人信息数据在 Change Healthcare 勒索软件攻击中被盗
2024-04-24 11:01:56
俄罗斯黑客声称对美国印第安纳水厂实施网络攻击
2024-04-24 10:57:26
发表评论
您还未登录,请先登录。
登录