2024-10-04

Mit zunehmender Verbreitung von Linux rüstet leider auch die Malware-Szene auf. In diesem erfreulich technisch-detaillierten Beitrag untersuchen die Autoren eine Linux-Malware namens perfctl, welche ziemlich viele "Features" hat, wie z.B. Cryptomining, Proxy-Jacking, Kommunikation via TOR, und alle möglichen Tricks zur Tarnung.

Initialvektoren waren wohl ein RCE-Loch in RocketMQ von Apache (CVE-2023-33246) sowie misskonfigurierte Webserver.