Lazagne이 D-BUS API 경계를 중요하게 만드는 이유 관련 IOC 4개 발견
이 게시물은 Linux 시스템을 공격하기 위해 인기있는 오픈 소스 비밀번호 복구 도구인 Lazagne의 접근성이 쉬워서 위협 행위자가 암호를 덤프하기 위해 맬웨어 공격 체인에 사용하는 데 점점 더 편리해졌음을 간결하게 요약합니다. 또한, Pidgin과 같은 인기있는 채팅 소프트웨어를 대상으로 D-BUS API를 사용하여 암호를 포함한 민감한 정보를 추출하기 때문에 Linux 사용자에게 상당한 위험을 초래함을 가리키고 있습니다. EBPF로 강화된 Linux의 고급 산불은 D-BUS API 관련 활동을 성공적으로 감지합니다.
이 게시물은 Linux 시스템을 공격하기 위해 인기있는 오픈 소스 비밀번호 복구 도구인 Lazagne의 접근성이 쉬워서 위협 행위자가 암호를 덤프하기 위해 맬웨어 공격 체인에 사용하는 데 이용할 수 있고, Pidgin과 같은 인기있는 채팅 소프트웨어를 대상으로 D-BUS API를 사용하여 암호를 포함한 민감한 정보를 추출하는 것으로 Linux 사용자에게 상당한 위험을 초래하고, EBPF로 강화된 Linux의 고급 산불은 D-BUS API 관련 활동을 성공적으로 감지함을 요약합니다.
Paloalto
Why LaZagne Makes D-Bus API Vigilance Crucial
This post is simple to summarize that LAZAGNE, a popular open source password recovery tool to attack the Linux system, is more convenient for the threat to use it for malware attacks to dump the password.In addition, it is pointed to a significant risk to Linux users because it extracts sensitive information including password using D-Bus API for popular chat software such as PIDGIN.Linux’s high-end forest fires, which have been enhanced with EBPF, successfully detect D-Bus API-related activities.
This post is easy to access the popular open source password recovery tool, which is a popular open source password recovery tool to attack the Linux system, so it can be used for the threats for the malware attack chain to dump the password, and targets popular chat software such as PIDGIN.Using the D-Bus API to extract sensitive information, including passwords, leads to a significant risk to Linux users, and the luxury forest fires of Linux enhanced with EBPF summarize the successful detection of D-Bus API-related activities.
https://unit42.paloaltonetworks.com/lazagne-leverages-d-bus/