Sysdig发现利用开源工具PRoot攻击Linux系统的活动

近日，Sysdig称发现黑客在BYOF（自带文件系统）攻击中滥用开源工具PRoot，旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。该活动使用PRoot在已被入侵的系统上安装恶意文件系统，其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切，打包在一个Gzip压缩的tar文件中。利用PRoot，攻击者几乎不用考虑目标的架构或分布，攻击路径也得到了简化，这种新颖的攻击技术非常强大。