近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。
据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。[阅读原文]
阅读量193032
发布时间 : 2022-12-08 11:00:02
近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。
据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。[阅读原文]
2024-07-10 17:00:28
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2025-02-11 11:23:43
2025-02-11 11:05:13
2025-02-11 10:34:22
2025-02-11 10:19:22
2025-02-11 10:05:50
2025-02-11 09:54:40
2025-02-10 15:26:39
发表评论
您还未登录,请先登录。
登录