Postřehy z bezpečnosti: rootkit Curing ukazuje slabiny detekce

Podíváme se na nové PoC linuxového rootkitu Curing, který rafinovaně obchází systémová volání. Dále se zaměříme na spouštění vzdáleného kódu přes Wi-Fi nebo na proměnu vzdělávacího cloudu na nástroj k těžení kryptoměn. Výzkumníci společnosti Armo představili rootkit s názvem Curing, který se spoléhá na asynchronní I/O mechanismus io_uring v Linuxu a obchází tradiční monitorování systémových volání.