A dangerous custom Linux router implant targets edge networks. Learn how this campaign uses router DNS hijacking to evade classic endpoint EDR tools. #Cybersecurity #ThreatIntel #RouterSecurity #Infosec #DNSHijacking #LinuxMalware #EdgeInfrastructure securityonline.info/custom-l…

Discover the new Showboat Linux malware framework uncovered by Black Lotus Labs. Learn how PRC threat actors target telecommunications networks. #Cybersecurity #LinuxMalware #Showboat #ThreatIntel #TelecomSecurity #infosec securityonline.info/showboat…

#ShinyHunter #TeamTNT welcome You're back 🧐 #QuasarRat #AsyncRat #XWorm #MalwareSymbiote #WindowsMalware #LinuxMalware #Android #Tracking Remote System control, Alerta, Botnet.

Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware reconbee.com/packagist-suppl… #packagist #supplychainattack #github #linuxmalware #cyberattack

【通信事業者を狙うRed Lamassu、Linux/Windows新マルウェアを使用】 Red Lamassu / Calypsoとされる中国系脅威アクターが、通信事業者を狙いLinux向けShowboat/kworker、Windows向けJFMBackdoorを使っていると報告されています。 標的はAPACや中東の通信・政府関連組織で、長期的な情報収集を目的とした活動とみられます。 ShowboatはSOCKS5プロキシやport forwardingにより内部ネットワークの足場になります。 JFMBackdoorはリバースシェル、ファイル操作、TCPプロキシ、サービス管理、レジストリ操作、スクリーンショット取得を備えます。通信・重要インフラでは不審プロキシ、DLLサイドローディング、公開サイトdead drop利用を監視してください。 #APT #RedLamassu #Calypso #Telecom #LinuxMalware #WindowsMalware #ThreatIntel bleepingcomputer.com/news/se…

【Showboat Linuxマルウェア、通信事業者をSOCKS5プロキシ化】 The Hacker Newsは、Lumenの分析を基に、Showboat Linuxマルウェアが中東の通信事業者を標的にしていると報じました。Showboatはリモートシェル、ファイル転送、SOCKS5プロキシ機能を備えるポストエクスプロイト・フレームワークです。 帰属は中国関連クラスターへの高確度推定で、Red Lamassu/Calypsoとの関連も示されています。通信事業者のLinuxサーバがプロキシ化されると、攻撃者は侵害済みネットワークを隠れ蓑にして次の標的へ移動できます。 防御側は、不審なSOCKS5リスナー、未知のsystemdサービス、外部への持続的トンネル通信、通常業務にないプロキシ挙動を優先的に確認すべきです。 #Showboat #LinuxMalware #SOCKS5 #中国APT #通信インフラ #ThreatHunting thehackernews.com/2026/05/sh…

【通信事業者を狙うShowboatとJFMBackdoor】 中国系とされるCalypso/Red Lamassu関連活動で、通信事業者を標的にLinux向けShowboatとWindows向けJFMBackdoorが使われたと報告されています。 Showboatは遠隔シェル、ファイル転送、SOCKS5プロキシなどを備え、侵害後の長期滞在と横展開に向いた機能を持ちます。 JFMBackdoorはDLLサイドローディングを使い、リバースシェル、ファイル操作、TCPプロキシ、スクリーンショットなどが可能とされています。 通信事業者、ISP、重要インフラでは、Linux公開サーバの不審プロセス、SOCKS5通信、Windows端末のDLLサイドローディングを重点監視してください。 単一端末ではなく、プロキシ化された通信経路として見ることが重要です。 #APT #Telecom #LinuxMalware #Backdoor #ChinaNexus #SOC #ThreatIntel thehackernews.com/2026/05/sh…

【Packagistの8パッケージにLinuxマルウェア配布処理】 Packagistの複数パッケージが侵害され、インストール時にGitHub ReleasesからLinuxバイナリを取得して実行する処理が含まれていたと報告されています。 悪性処理は`composer.json`ではなく`package.json`側に置かれており、PHPパッケージでもJavaScript系ライフサイクルスクリプトの確認が必要です。 取得されたバイナリは`/tmp/.sshd`として保存・実行される挙動が示されています。 開発者端末やCI/CDで該当パッケージを取得した場合、ビルドログ、外部通信、`/tmp`配下の実行ファイル、不審プロセスを確認してください。 依存関係の棚卸しだけでなく、インストールスクリプトの静的確認も重要です。 #Packagist #SupplyChain #LinuxMalware #DevSecOps #Composer #CI_CD #SOC thehackernews.com/2026/05/pa…

A coordinated supply chain attack has compromised eight PHP packages on Packagist, embedding Linux malware via JavaScript files. This cross-ecosystem tactic highlights the need for comprehensive security measures across development stacks. Developers must scrutinize all dependencies and monitor for unusual behaviors to mitigate such risks. #Packagist #SupplyChainAttack #PHP #LinuxMalware #Cybersecurity #OpenSource thedailytechfeed.com/packagi…

برمجية Showboat الخبيثة تستهدف قطاع الاتصالات في الشرق الأوسط عبر باب خلفي يعتمد بروكسي SOCKS5 الهجوم يكشف عن تصاعد خطورة التهديدات الموجهة للبنية التحتية الحيوية في المنطقة وضرورة تعزيز قدرات المراقبة والاستجابة Showboat Linux malware is targeting Middle East telecom infrastructure with a SOCKS5 proxy backdoor This campaign highlights how attackers are abusing Linux environments to build stealthy proxy networks and why telecom security controls must evolve accordingly thehackernews.com/2026/05/sh… #CyberSecurity #LinuxMalware #TelecomSecurity

New 'Showboat' Linux malware targets Middle East telecoms with advanced backdoor capabilities. Stay vigilant! #CyberSecurity #LinuxMalware #MiddleEast #ThreatIntelligence Link: thedailytechfeed.com/showboa…

Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor reconbee.com/showboat-linux-… #Showboat #linuxmalware #malware #linux #middleeast #telecom #SOCKS5 #backdoor

A Linux malware called Showboat has been targeting a Middle East telecom provider since mid-2022 with links to Chinese threat actor Calypso. redsecuretech.co.uk/blog/pos… #Showboat #LinuxMalware #Calypso #ChinaCyber #TelecomAttack #BlackLotusLabs #EvaRAT #PlugX #ProxyLogon #InfoSec

Linux malware 'Showboat' detected in Middle East telecom breach. Modular design allows for remote shell, file transfers, and SOCKS5 proxy functionality. #LinuxMalware #MalwareAnalysis #Infosec thehackernews.com/2026/05/sh…

iT4iNT SERVER Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor dlvr.it/TSfgTb VDS VPS Cloud #LinuxMalware #Cybersecurity #Showboat #Malware #TelecomSecurity

Forensic audits reveal the OrBit Linux malware is a repackaged build of the open-source Medusa rootkit. Discover its evolution and threat actor ties. #LinuxMalware #OrBitRootkit #MedusaOpenSource #ThreatIntel #InfoSec2026 #LinuxSecurity #RootkitEvasion securityexpress.info/unmaski…

【Quasar Linux RAT、開発者・DevOps資格情報を狙うLinuxインプラント】 The Hacker Newsは、Quasar Linux RAT（QLNX）という未公開だったLinuxインプラントを報じています。開発者システムを標的にし、資格情報収集、キーロギング、ファイル操作、クリップボード監視、ネットワークトンネリングを行うとされています。 開発者端末の侵害は、単なる端末被害では終わりません。GitHub、npm、PyPI、Docker、クラウドCLI、CI/CD、署名鍵、リリース権限に近いため、ソフトウェアサプライチェーン全体への侵害に発展する可能性があります。 防御側は、開発者端末のEDR可視化、GitHub/npm/PyPI/Dockerトークンの利用ログ、クリップボード監視挙動、不審な外向きトンネル、SSH鍵やクラウドキーへのアクセスを確認してください。 #QuasarLinuxRAT #QLNX #DevOps #SupplyChainSecurity #LinuxMalware #ThreatIntel thehackernews.com/2026/05/qu…

Quasar Linux: The New Malware Threat Targeting Developers Developers are becoming the new frontline targets in cyberattacks. This newly discovered Linux malware shows why. #CyberSecurity #LinuxMalware #ThreatIntelligence Full Story 👉 cybersecurity88.com/news/new…

New stealthy Quasar Linux malware targets software developers reconbee.com/new-stealthy-qu… #Quasarlinuxmalware #linux #linuxmalware #cyberattack

New GoGra Linux malware uses Microsoft Graph API for C2, hiding in plain sight. This isn't just a new threat; it's a game-changer for cloud security. tpp.blog/edpv1jv #cybersecurity #gogra #linuxmalware