Il malware Symbiote Linux vola sotto il radar

Gli esperti di sicurezza con BlackBerry Threat Research hanno pubblicato un post di ricerca congiunto su un nuovo ceppo di malware Linux, soprannominato Symbiote.

Il malware è stato scoperto per la prima volta all'inizio del 2022. Il suo principale punto di forza è quanto sia difficile da rilevare: il team definisce Symbiote "quasi impossibile" da rilevare su un sistema.

Symbiote funziona come una libreria di oggetti condivisa sul sistema di destinazione, a differenza della maggior parte dei malware Linux che cercheranno di compromettere i processi già in esecuzione. Invece, Symbiote viene caricato su tutti i processi in esecuzione sul sistema vittima utilizzando VIA_PRELOAD.

Una volta implementato completamente, Symbiote offre funzionalità di rootkit ai suoi operatori. Il malware utilizza l'aggancio Berkeley Packet Filter, che gli consente di mascherare il traffico di pacchetti dannosi su un sistema infetto. I ricercatori hanno spiegato che se un amministratore di sistema tenta di utilizzare uno strumento di acquisizione e monitoraggio dei pacchetti per cercare attività dannose, Symbiote inietterebbe il bytecode di Berkeley Packet Filter che indica al kernel quali pacchetti acquisire, consentendo al malware di modellare il traffico visualizzato nel catturare.

Symbiote mantiene un profilo molto basso, essendo precaricato prima di tutti gli altri oggetti condivisi sul sistema, il che gli consente di rimanere nascosto. Può anche raccogliere credenziali dai sistemi compromessi.

Il primo campione scoperto del malware Symbiote risale alla fine del 2021 ed è stato probabilmente utilizzato per prendere di mira gli istituti bancari in Sud America.

June 10, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.