Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. Linux поддерживается почти на всех основных компьютерных платформах, включая x86, ARM и SPARC , что делает его одной из наиболее широко поддерживаемых операционных систем.
» data-html=»true» data-original-title=»Linux»>Linux PRoot в атаках Атака BYOF (Bring Your Own Filesystem) — это когда злоумышленник создает на своем устройстве вредоносную файловую систему, содержащую стандартный набор хакерских инструментов для проведения атак.Затем эта файловая система загружается на скомпрометированный компьютер, предоставляя хакеру заранее созданный набор инструментов для дальнейшей компрометации системы Linux.
Атака позволяет настроить все инструменты в системе злоумышленника незаметно для систем обнаружения.
» data-html=»true» data-original-title=»BYOF»>BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах Linux.
PRoot — это утилита с открытым исходным кодом, которая позволяет пользователю настроить изолированную корневую файловую систему в Linux. В обнаруженных атаках хакер использует PRoot для развертывания вредоносной файловой системы на уже скомпрометированных системах, которые включают инструменты сетевого сканирования — «masscan» и Nmap или Network Mapper — это инструмент с открытым исходным кодом для аудита безопасности и сетевого сканирования, разработанный Гордоном Лайоном.