उत्तरप्रकाशित20 स्रोत
OrBit Linux Rootkit: कस्टम मैलवेयर से ओपन‑सोर्स अटैक टूल तक का सफर
OrBit को 2022 में एक नए Linux मैलवेयर के रूप में खोजा गया था, लेकिन बाद में पता चला कि यह ओपन‑सोर्स Medusa rootkit का संशोधित फोर्क है। यह shared libraries को हाइजैक करके सिस्टम के सभी running processes को प्रभावित कर सकता है और SSH तथा sudo क्रेडेंशियल्स चुरा सकता है। क्योंकि इसका कोड सार्वजनिक रूप से उपलब्ध rootki...
1.8M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: How has the OrBit Linux rootkit evolved from a supposedly custom malware strain into a widely reusable open-source fork, which threat groups. Article summary: OrBit appears to have evolved from a 2022-reported “new” stealthy Linux malware into a reusable, forked rootkit lineage tied to Medusa, with later reporting describing it as an open-source-derived clone rather than a one. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "In this blog we will provide **a deep technical analysis of a new and fully undetected Linux threat we named OrBit**, because this is one of the filenames that is being used by the" source context "OrBit: New Undetected Linux Threat Uses Unique Hijack of ... - Intezer" Reference image 2: visual subject "# OrBit (Re)turns: Tracki
Linux सर्वरों और क्लाउड इंफ्रास्ट्रक्चर पर हमलों में अब एक नया ट्रेंड साफ दिखाई दे रहा है: ओपन‑सोर्स मैलवेयर टूल्स का दोबारा इस्तेमाल। OrBit rootkit इसी बदलाव का एक बड़ा उदाहरण है।
2022 में जब इसे पहली बार सामने लाया गया, तब इसे एक अत्यंत स्टेल्थी और लगभग अनदेखा रहने वाला Linux मैलवेयर माना गया। बाद की जांच में शोधकर्ताओं ने पाया कि OrBit असल में ओपन‑सोर्स Medusa Linux rootkit का संशोधित संस्करण है, जिसे कोई भी हमलावर फोर्क करके अपने हमलों में इस्तेमाल कर सकता है।
इसका मतलब है कि सुरक्षा टीमों को अब सिर्फ एक मैलवेयर सैंपल नहीं बल्कि एक पूरे rootkit इकोसिस्टम को ट्रैक करना पड़ सकता है।
2022 में खोजा गया एक बेहद स्टेल्थी Linux rootkit
सुरक्षा शोधकर्ताओं ने OrBit को एक ऐसे मैलवेयर के रूप में पहचाना जो Linux सिस्टम के भीतर गहराई तक छिप सकता है। यह shared libraries को हाइजैक करके सिस्टम कॉल्स को इंटरसेप्ट करता है और प्रोग्राम के व्यवहार को बदल देता है।
प्रारंभिक विश्लेषण में इसकी कुछ प्रमुख क्षमताएँ सामने आईं:
- होस्ट सिस्टम के सभी running processes को संक्रमित करना
- SSH सत्रों से क्रेडेंशियल्स चोरी करना
- TTY कमांड लॉग करना
- SSH के माध्यम से रिमोट एक्सेस
- उन्नत stealth और persistence तकनीकें
रिपोर्ट्स के अनुसार OrBit को दो तरीकों से इंस्टॉल किया जा सकता है: एक persistent implant के रूप में या केवल के रूप में, जो सिस्टम रीस्टार्ट होने पर गायब हो सकता है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"OrBit Linux Rootkit: कस्टम मैलवेयर से ओपन‑सोर्स अटैक टूल तक का सफर" का संक्षिप्त उत्तर क्या है?
OrBit को 2022 में एक नए Linux मैलवेयर के रूप में खोजा गया था, लेकिन बाद में पता चला कि यह ओपन‑सोर्स Medusa rootkit का संशोधित फोर्क है।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
OrBit को 2022 में एक नए Linux मैलवेयर के रूप में खोजा गया था, लेकिन बाद में पता चला कि यह ओपन‑सोर्स Medusa rootkit का संशोधित फोर्क है। यह shared libraries को हाइजैक करके सिस्टम के सभी running processes को प्रभावित कर सकता है और SSH तथा sudo क्रेडेंशियल्स चुरा सकता है।
मुझे अभ्यास में आगे क्या करना चाहिए?
क्योंकि इसका कोड सार्वजनिक रूप से उपलब्ध rootkit पर आधारित है, अलग‑अलग हमलावर इसके वेरिएंट बना सकते हैं, इसलिए डिफेंडर्स को behavior‑based detection पर ध्यान देना चाहिए।
सूत्र
- cyberpress.orgHackers Use OrBit Rootkit to Steal Linux SSH and Sudo Credentials
- securityaffairs.comOrBit, a new sophisticated Linux malware still undetected
- bleepingcomputer.comNew stealthy OrBit malware steals data from Linux devices
- thehackernews.comResearchers Warn of New OrBit Linux Malware That Hijacks ...
- cybersecuritynews.comHackers Use OrBit Rootkit to Harvest SSH and Sudo ...
- malware.news
Loading comments...
Comments
0 comments