Symbiote Linux Malware vuela bajo el radar

Los expertos en seguridad de BlackBerry Threat Research publicaron una publicación de investigación conjunta sobre una nueva variedad de malware de Linux, denominada Symbiote.

El malware se descubrió por primera vez a principios de 2022. Lo más destacado es lo difícil que es detectarlo: el equipo llama a Symbiote "casi imposible" de detectar en un sistema.

Symbiote funciona como una biblioteca de objetos compartidos en el sistema de destino, en contraste con la mayoría del malware de Linux que buscará comprometer los procesos que ya se están ejecutando. En su lugar, Symbiote se carga en todos los procesos en ejecución en el sistema de la víctima mediante VIA_PRELOAD.

Una vez completamente implementado, Symbiote ofrece capacidades de rootkit a sus operadores. El malware utiliza el enganche Berkeley Packet Filter, que le permite enmascarar el tráfico de paquetes maliciosos en un sistema infectado. Los investigadores explicaron que si un administrador del sistema intenta usar una herramienta de monitoreo y captura de paquetes para buscar actividad maliciosa, Symbiote inyectaría el código de bytes Berkeley Packet Filter que le dice al kernel qué paquetes capturar, lo que permite que el malware determine qué tráfico aparece en el captura.

Symbiote mantiene un perfil muy bajo y se carga previamente antes que todos los demás objetos compartidos en el sistema, lo que le permite permanecer oculto. También puede recolectar credenciales de los sistemas comprometidos.

La primera muestra descubierta del malware Symbiote se remonta a fines de 2021 y probablemente se usó para apuntar a instituciones bancarias en América del Sur.

June 10, 2022
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.