Investigadores han detectado un tipo de rootkit que afecta los sistemas de gestión integrada de servidores de Hewlett-Packard (HP), utilizado en servidores de entornos empresariales. Se ha publicado recientemente el análisis de un rootkit que tiene como objetivo la tecnología de gestión de servidores Integrated Lights-Out (iLO) de Hewlett-Packard Enterprise, para llevar a … [Leer más...] acerca de iLOBleed: Rootkit que afecta a servidores de HP
Rootkit
Rootkit en driver firmado por Microsoft
El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Leer más...] acerca de Rootkit en driver firmado por Microsoft
Facefish: un nuevo ‘rootkit’ que afecta a Linux
Un informe publicado recientemente por Netlab 360 analiza un 'rootkit' que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados. El 'dropper' ha sido denominado Facefish por los investigadores a raíz de su capacidad para distribuir diferentes 'rootkits' y usar cifrado Blowfish para cifrar las comunicaciones con el C2. Facefish … [Leer más...] acerca de Facefish: un nuevo ‘rootkit’ que afecta a Linux
