研究人员发现一种名为PUMAKIT的Linux rootkit

据外媒消息，Elastic Security Lab研究人员发现了一种名为PUMAKIT的Linux rootkit，它能够隐藏文件、提升权限，并躲避系统工具和检测。PUMAKIT采用多阶段设计，包括一个投放器、内存驻留可执行文件和一个rootkit，通过ftrace钩子修改系统核心功能。该恶意软件钩住18个系统调用和多个内核函数，以隐藏文件、目录和自身，同时逃避调试。Elastic Security已开发YARA签名以检测PUMAKIT组件，强调了Linux系统面临的日益复杂的恶意软件威胁。