Rootkit для Linux

Скрытый контроль: как Linux rootkit обеспечивает долговременный доступ

Linux rootkit, внедрённый через уязвимость CVE-2025-20352, скрывал свои компоненты в памяти сетевых коммутаторов Cisco, создавал универсальный пароль и использовал хуки для сохранения доступа после перезагрузки. Он позволял обходить аутентификацию, управлять конфигурациями, перенаправлять трафик и удалять логи, что обеспечивало скрытность атакующих. Атаки затронули устройства с устаревшими Linux-системами, где отсутствовали средства обнаружения угроз. Rootkit работал в процессе IOSd, что давало злоумышленникам полный контроль над системой. Подробнее →