Noviiat zlovreden softuer Symbiote zaraziava vsichki raboteshti protsesi v Linuks.

Novootkritiiat batsil poraziava vsichki raboteshti protsesi, krade pravomoshtiia i dava taen dostup do sistemata. Sled kato se inzhektira vuv vsichki startirani protsesi batsila deistva kato sistemen parazit, koito ne ostavia vidimi sledi ot zarazata dori i pri nai-shtatelni proverki. Symbiote izpolzva vuzmozhnostite na BPF (Berkeley Packet Filter)  za prikachane za da preslushva mrezhovite paketi i da krie sobstvenite si komunikatsionni kanali ot instrumentite za sigurnost.

Novata zaplaha be otkrita i analizirana ot izsledovatelite ot BlackBerry i Intezer Labs koito raboteha zaedno v razkrivaneto na vsichki aspekti ot deistvieto na noviia batsil (opisani v podrobniia im tehnicheski doklad).

Spored tiah, Simbiotut e bil aktivno razrabotvat prez poslednata godina.

Klyuchovi dumi:
System-wide infection via shared objects
Backdoors and data theft

Za poveche podrobnosti: https://www.bleepingcomputer.com/news/s...