18 décembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez Pumakit, un nouveau rookit furtif pour Linux récemment repéré !

6 jours ago Julien Castex
Linux - Pumakit - un nouveau rootkit difficile à détecter
Rate this post

Aperçu du rootkit Pumakit : une menace furtive pour les machines Linux

Sommaire masquer
1 Découverte d’un nouveau rookit pour Linux
2 Les caractéristiques de Pumakit
3 Les actions de Pumakit sur les machines Linux
4 La détection de la menace
5 Actualités similaires :

Découverte d’un nouveau rookit pour Linux

Pumakit est le nom d’un nouveau rookit pour Linux qui a été détecté par les chercheurs en sécurité de chez Elastic Security. Il repose sur des techniques de dissimulation pour rester discret sur les machines ciblées.

Les caractéristiques de Pumakit

Un rapport récent d’Elastic Security met en lumière Pumakit, un logiciel repéré via VirusTotal. Il s’agit d’un rookit “LKM” (Loadable Kernel Module) rendant sa détection plus complexe que celle des rookits traditionnels.

Le déploiement du rootkit implique l’utilisation du programme “cron”, exécutant des charges utiles en mémoire et déployant le module LKM “puma.ko” dans le noyau du système.

Les actions de Pumakit sur les machines Linux

Pumakit contient des hooks permettant de cacher des fichiers, des répertoires et le rootkit lui-même, tout en échappant aux tentatives de débogage. Les pirates peuvent ainsi élever leurs privilèges, exécuter des commandes et dissimuler des processus sur la machine infectée.

En collaborant avec Kitsune SO, le rootkit Pumakit intercepte les appels système au niveau de l’utilisateur pour masquer son activité. Il peut également modifier le comportement d’outils courants tels que ls, ps, netstat, top, htop et cat afin de brouiller les pistes.

La détection de la menace

Elastic Security a mis en ligne une règle YARA ainsi que les hash des fichiers malveillants pour faciliter la détection de Pumakit par les administrateurs de systèmes Linux.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Nouveau pilote graphique Linux pour les GPU Battlemage d’Intel
  2. Intel prépare un pilote PCIe Cooling pour Linux, prêt à être intégré au noyau Linux 6.13
  3. Découvrez comment déchiffrer un ransomware sur Linux !
  4. Découvrez GTFOBins : Élévation de privilèges sur Linux
  5. Découvrez les 18 nouveaux outils de Kali Linux 2024.2
  6. Bug gênant sur Microsoft Word récemment corrigé par Microsoft
Tags:

Plus d'actu

6 logiciels de montage vidéo pour Windows

Les meilleurs logiciels de montage vidéo pour Windows : notre sélection comparée

4 heures ago Julien Castex
compresser et décompresser un fichier tar.gz sous Linux

Tout savoir sur la manipulation des fichiers “tar.gz” sous Linux

6 heures ago Julien Castex
Apache Struts - Faille de sécurité critique - CVE-2024-53677

Découvrez comment se protéger de la faille critique CVE-2024-53677 sur Apache Struts

8 heures ago Julien Castex

Vous avez peut-être manqué

Smart home security integrations with Android

Optimizing Smart Home Security with Android – Everything You Need to Know

56 minutes ago Julien Castex
PS5 Pro Technical Seminar reveals new in-depth details on console

Tout savoir sur la technologie révolutionnaire du PlayStation 5 Pro à découvrir

2 heures ago Alex Lopez
Android 16 dev preview 2 is here with improved battery life

Améliorations de la batterie et plus avec Android 16 Developer Preview 2

2 heures ago Julien Castex
Test-Time Compute Available on SambaNova Cloud with Qwen QwQ-32B-Preview

Découvrez QwQ-32B, le nouveau modèle open source révolutionnaire sur SambaNova Cloud

3 heures ago Mia Dufresne