Nieuwe linkpro linux rootkit maakt gebruik van eBPF
Er is een nieuwe linux rootkit opgedoken, genaamd linkpro, en het zorgt voor opschudding in de cybersecuritywereld. ontdekt door synacktiv, maakt deze slimme backdoor gebruik van eBPF modules om zich te verbergen.
Een nieuwe GNU/Linux rootkit, genaamd LinkPro, is ontdekt na een aanval op een AWS infrastructuur. Onderzoekers van Synacktiv hebben onthuld dat deze backdoor gebruikmaakt van eBPF modules om zichzelf te verbergen en op afstand geactiveerd kan worden via zogenaamde 'magic packets'. De aanvallers maakten gebruik van een kwetsbare Jenkins server, die blootstond aan CVE-2024-23897, met een hoge ernstscore van 9.8. Vervolgens werd er een kwaadaardige Docker Hub-image, "kvlnt/vv", geïnstalleerd op verschillende Kubernetes clusters. Deze image bevatte een Kali Linux-basis en een script om de SSH-service te starten en andere kwaadaardige taken uit te voeren. Het is een duidelijk voorbeeld van hoe kwetsbaarheden in populaire tools kunnen leiden tot ernstige beveiligingsproblemen. Zorg ervoor dat je je systemen goed beveiligt en regelmatig controleert op kwetsbaarheden.
More insights from the team
Continue exploring adjacent research and threat briefings selected for their relevance to this topic.
Kwetsbaarheden in ChatGPT onthuld: data in gevaar
Ben jij fan van ChatGPT? let dan goed op. onderzoekers hebben kwetsbaarheden gevonden in de nieuwste modellen van OpenAI, gpt-4o en gpt-5. deze problemen kunnen aanvallers helpen...
Hackers uit china richten zich op europese diplomaten
Een groep hackers, bekend als UNC6384, richt zich op Europese diplomaten en overheidsinstanties door een kwetsbaarheid in Windows-snelkoppelingen te misbruiken. tussen september en oktober 2025,...
Google ontkracht geruchten over Gmail datalek
Google gaat in tegen de claims van een groot gmail datalek dat 183 miljoen accounts zou hebben blootgesteld. Na berichten in de media komt de techgigant in actie om de waarheid te vertellen.