Złośliwe oprogramowanie Symbiote Linux leci pod radarem

Eksperci ds. bezpieczeństwa z BlackBerry Threat Research opublikowali wspólny wpis badawczy dotyczący nowego szczepu złośliwego oprogramowania dla Linuksa, nazwanego Symbiote.

Złośliwe oprogramowanie zostało po raz pierwszy wykryte na początku 2022 roku. Jego główną atrakcją jest trudność w wykryciu — zespół nazywa Symbiote „prawie niemożliwym” do wykrycia w systemie.

Symbiote działa jak współdzielona biblioteka obiektów w systemie docelowym, w przeciwieństwie do większości szkodliwego oprogramowania dla Linuksa, które będzie próbowało naruszyć już działające procesy. Zamiast tego Symbiote jest ładowany do wszystkich uruchomionych procesów w systemie ofiary za pomocą VIA_PRELOAD.

Po pełnym wdrożeniu Symbiote oferuje swoim operatorom możliwości rootkit. Złośliwe oprogramowanie wykorzystuje podpinanie Berkeley Packet Filter, co pozwala mu maskować ruch złośliwych pakietów w zainfekowanym systemie. Badacze wyjaśnili, że jeśli administrator systemu spróbuje użyć narzędzia do przechwytywania i monitorowania pakietów w celu wyszukania szkodliwej aktywności, Symbiote wstrzyknie kod bajtowy Berkeley Packet Filter, który informuje jądro, które pakiety ma przechwycić, umożliwiając złośliwemu oprogramowaniu kształtowanie ruchu, który pojawia się w zdobyć.

Symbiote zachowuje bardzo niski profil, ładując się przed wszystkimi innymi współdzielonymi obiektami w systemie, co pozwala mu pozostać w ukryciu. Może również zbierać dane uwierzytelniające ze zhakowanych systemów.

Najwcześniej wykryta próbka szkodliwego oprogramowania Symbiote pochodzi z końca 2021 roku i prawdopodobnie została wykorzystana do atakowania instytucji bankowych w Ameryce Południowej.

June 10, 2022
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.