Symbiote Linux 惡意軟件在雷達下飛行
BlackBerry Threat Research 的安全專家發表了一篇關於一種名為 Symbiote 的新型 Linux 惡意軟件的聯合研究文章。
該惡意軟件於 2022 年初首次被發現。其主要亮點在於檢測的難度——該團隊稱 Symbiote“幾乎不可能”在系統上檢測到。
Symbiote 的功能類似於目標系統上的共享對像庫,而大多數 Linux 惡意軟件會試圖破壞已經運行的進程。相反,Symbiote 使用 VIA_PRELOAD 加載到受害系統上所有正在運行的進程上。
一旦完全部署,Symbiote 將為其運營商提供 rootkit 功能。該惡意軟件利用 Berkeley Packet Filter 掛鉤,這使其能夠掩蓋受感染系統上的惡意數據包流量。研捕獲。
Symbiote 保持非常低調,在系統上所有其他共享對象之前被預加載,這使其保持隱藏狀態。它還可以從受感染的系統中獲取憑據。
Symbiote 惡意軟件最早發現的樣本可以追溯到 2021 年底,很可能被用來針對南美的銀行機構。
June 10, 2022
