Remco Sprooten i Ruben Groenewoud, badacze z Elastic Security Lab, opublikowali informacje o odkryciu nowego rootkita pod postacią modułu kernela Linux. Nadano mu nazwę PUMAKIT – nazwa związana jest z odniesieniami deweloperów złośliwego do komponentów rootkita odnalezionych w kodzie.

Najważniejszymi skutkami działania rootkitu są: podnoszenie uprawnień, ukrywanie plików/katalogów, jak i samego rootkitu, oraz komunikacja z serwerami C2 (Command and Control).

Złośliwy moduł wykryto podczas analizy próbek z serwisu VirusTotal. Elastic Security Lab opublikował wyniki funkcji skrótu dla rootkita.

Źródła:

  1. https://www.elastic.co/security-labs/declawing-pumakit
  2. https://thehackernews.com/2024/12/new-linux-rootkit-pumakit-uses-advanced.html
  3. https://www.virustotal.com/gui/file/71cc6a6547b5afda1844792ace7d5437d7e8d6db1ba995e1b2fb760699693f24