Threats
Malware utiliza uma técnica de persistência que não está incluída na framework MITRE ATT&CK e tem evitado a deteção desde 2022
27/08/2024
|
Um malware para Linux – intitulado de Sedexp – evitou a deteção desde 2022 através da utilização de uma técnica de persistência que ainda não foi incluída na framework MITRE ATT&CK. O malware foi descoberto pela empresa de gestão de risco Stroz Friedberg. O Sedexp permite que os seus operadores criem reverse shells para acesso remoto e para prolongar o ataque. Os investigadores indicaram que o Sedexp é uma ameaça avançada que se esconde à vista de todos, uma vez que “a técnica de persistência utilizada (udev rules) não está documentada” na framework referida. O malware imita processos de sistema legítimos, integrando-se com atividades normais e que tornam a deteção através de métodos convencionais mais difícil. O Sedexp também emprega técnicas de manipulação de memória para esconder qualquer ficheiro que contenham o string “sedexp” de comandos standard como ‘ls’ ou ‘find’. |
Receba todas as novidades na sua caixa de correio!
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Atualização do Chrome corrige vulnerabilidades de alta severidade
ANALYSIS
Exploração de zero-day no Chrome atribuída a cibergrupo norte-coreano
ANALYSIS
Investigadores descobrem campanha de ciberespionagem na China
THREATS
Grupo de ciberespionagem chinês usa novo malware para furto de dados
THREATS
Alemanha acusa grupo russo de estar por detrás de ciberataques à NATO e à UE
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Cisco lança correção para remover conta de backdoor
