Threats
Malware utiliza uma técnica de persistência que não está incluída na framework MITRE ATT&CK e tem evitado a deteção desde 2022
27/08/2024
|
Um malware para Linux – intitulado de Sedexp – evitou a deteção desde 2022 através da utilização de uma técnica de persistência que ainda não foi incluída na framework MITRE ATT&CK. O malware foi descoberto pela empresa de gestão de risco Stroz Friedberg. O Sedexp permite que os seus operadores criem reverse shells para acesso remoto e para prolongar o ataque. Os investigadores indicaram que o Sedexp é uma ameaça avançada que se esconde à vista de todos, uma vez que “a técnica de persistência utilizada (udev rules) não está documentada” na framework referida. O malware imita processos de sistema legítimos, integrando-se com atividades normais e que tornam a deteção através de métodos convencionais mais difícil. O Sedexp também emprega técnicas de manipulação de memória para esconder qualquer ficheiro que contenham o string “sedexp” de comandos standard como ‘ls’ ou ‘find’. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
