作者
Ruben Groenewoud
Elastic 安全研究工程师
文章
揭示 PUMAKIT
PUMAKIT 是一种复杂的、可加载内核模块 (LKM) rootkit,它采用先进的隐身机制来隐藏其存在并保持与命令和控制服务器的通信。
Cups 溢出:当您的打印机溢出的不仅仅是墨水时
Elastic 安全实验室讨论了 CUPS 打印系统中漏洞的检测和缓解策略,这些漏洞允许未经身份验证的攻击者通过 IPP 和 mDNS 利用该系统,从而在基于 UNIX 的系统(如 Linux、macOS、BSD、ChromeOS 和 Solaris)上导致远程代码执行 (RCE)。
押注机器人:调查 Linux 恶意软件、加密货币挖矿和赌博 API 滥用
REF6138 活动涉及加密货币挖矿、DDoS 攻击以及通过赌博 API 进行的潜在洗钱活动,突显了攻击者使用不断演变的恶意软件和隐秘的通信渠道。
Linux 检测工程 - 关于持久性机制的续集
在本 Linux 持久性系列的最后一部分中,我们将继续探索 Linux 系统上的持久性机制,重点关注更高级的技术以及如何检测它们。
Linux 检测工程 - 持久性机制入门
在 Linux 检测工程系列的第二部分中,我们将多个 Linux 持久性机制映射到 MITRE ATT&CK 框架,解释它们的工作原理以及如何检测它们。
使用 Auditd 进行 Linux 检测工程
在本文中,了解有关使用 Auditd 和 Auditd Manager 进行检测工程的更多信息。
一种弹性的大规模动态恶意软件分析方法
这项研究揭示了 Elastic 安全实验室执行的一些大规模恶意软件分析的见解,并补充了与 Detonate 框架相关的研究。