ataque, linux, lateral movement 

Pues aprovecho movidas del curro para contaros una técnica que se está usando mucho en la actualidad para atacar a Linux. Aunque ya se preguntaba un poco por esto hace añísimos, ahora se está viendo mucho en ransomware t malware en general: el truquito de LD_PRELOAD. La movida es aprovechar shared libraries para meter una movida maliciosa que se cargue como parte de un binario legítimo. La técnica en términos generales se llama "movimiento lateral". En si la idea no es nueva, y de hecho es un clásico del método de lanzar mierda en Windows, también. Pero de nuevo, en Linux no era tan tan común verlo en ataques como ahora. En algunos malware incluso borra una librería legítima y la intercambia por una maliciosa. Procedo a pasaros algunos artículos para leer sobre esto. Tened cuidadín, sysadmins!

Sign in to participate in the conversation
Cybrespace

cybrespace: the social hub of the information superhighway jack in to the mastodon fediverse today and surf the dataflow through our cybrepunk, slightly glitchy web portal support us on patreon or liberapay!