Jan 27 · 3 min read · 📝 Quick Summary: Singularity is a stealthy Linux Kernel Module (LKM) rootkit for modern 6.x kernels, utilizing ftrace for advanced system call hooking. It offers comprehensive features for hiding processes, files, and network connections, alongside ...
Join discussionJan 10 · 7 min read · Overview In a context where defensive solutions focus heavily on detecting suspicious behavior in user-mode—a runtime environment where most applications and typical processes of the Windows operating system operate, including browsers, office applic...
Join discussion
Jan 7 · 9 min read · Tổng quan Trong bối cảnh mà các giải pháp phòng thủ tập chung nhiều vào phát hiện hành vi đáng ngờ ở user-mode - một môi trường thực thi nơi phần lớn ứng dụng và tiến trình thông thường của hệ điều hành Windows hoạt động, bao gồm trình duyệt, ứng dụn...
Join discussion
Jan 7 · 9 min read · Sherlock Scenario:Upon completing the server recovery process, the IR team uncovered a labyrinth of persistent traffic, surreptitious communications, and resilient processes that eluded our termination efforts. It’s evident that the incident’s scope ...
Join discussion
Jan 5 · 9 min read · Tổng quan về chiến dịch tấn công Vào giữa năm 2025, các nhà nghiên cứu an ninh đã phát hiện một driver độc hại xuất hiện trên nhiều hệ thống máy tính tại châu Á. Driver này được ký bằng một chứng chỉ số đã cũ, bị đánh cắp hoặc bị rò rỉ, và được đăng ...
Join discussion
Dec 12, 2025 · 2 min read · In the digital world, not all threats are the same. When people say “I got a virus,” they often use the word for every type of cyberattack. But in cybersecurity, virus, worm, trojan, spyware, ransomware, and botnet malware all mean different things. ...
Join discussion
Nov 28, 2025 · 11 min read · 🛡️ Rootkits and bootkits are some of the stealthiest and most persistent forms of malware ever developed. They don't just infect systems—they embed themselves so deeply that traditional security tools often can't even see them. In this article, we'...
Join discussion
May 27, 2025 · 9 min read · A critical Linux server began behaving erratically under suspected Volnaya interference, so a full memory snapshot was captured for analysis. Stealthy components embedded in the dump are altering system behavior and hiding their tracks; your task is ...
Join discussion
May 5, 2025 · 8 min read · Thông tin về nhóm APT Earth Kuma Kể từ tháng 6 năm 2024, các nhà nghiên cứu bảo mật tới từ Trend Micro đã phát hiện các chiến dịch tấn công APT phức tạp nhắm tới các nước Đông Nam Á bao gồm Philippines, Malaysia và Việt Nam và gọi nhóm thực hiện các ...
Join discussion
Nov 13, 2024 · 10 min read · Introduction Adrishya is a Linux kernel module that leverages advanced kernel hooking techniques, specifically using ftrace (the Linux kernel’s function tracer) to hook into the mkdir system call. The module is designed to block directory creation at...
Join discussion