ShadowHS: новый файловый фреймворк для Linux, работающий исключительно в оперативной памяти
Исследователи компании Cyble обнаружили и проанализировали новую угрозу для Linux-систем под названием ShadowHS. Это сложный пост-эксплуатационный фреймворк, который отличается полным отсутствием файловых