Remco Sprooten i Ruben Groenewoud, badacze z Elastic Security Lab, opublikowali informacje o odkryciu nowego rootkita pod postacią modułu kernela Linux. Nadano mu nazwę PUMAKIT – nazwa związana jest z odniesieniami deweloperów złośliwego do komponentów rootkita odnalezionych w kodzie.
Najważniejszymi skutkami działania rootkitu są: podnoszenie uprawnień, ukrywanie plików/katalogów, jak i samego rootkitu, oraz komunikacja z serwerami C2 (Command and Control).
Złośliwy moduł wykryto podczas analizy próbek z serwisu VirusTotal. Elastic Security Lab opublikował wyniki funkcji skrótu dla rootkita.
Źródła: