ot Remo(10-06-2022)
Noviiat zlovreden softuer Symbiote zaraziava vsichki raboteshti
protsesi v Linuks.
Novootkritiiat batsil poraziava vsichki raboteshti protsesi, krade
pravomoshtiia i dava taen dostup do sistemata. Sled kato se
inzhektira vuv vsichki startirani protsesi batsila deistva kato
sistemen parazit, koito ne ostavia vidimi sledi ot zarazata
dori i pri nai-shtatelni proverki. Symbiote izpolzva
vuzmozhnostite na BPF (Berkeley Packet Filter) za
prikachane za da preslushva mrezhovite paketi i da krie
sobstvenite si komunikatsionni kanali ot instrumentite za
sigurnost.
Novata zaplaha be otkrita i analizirana ot izsledovatelite
ot BlackBerry i Intezer Labs koito raboteha zaedno v
razkrivaneto na vsichki aspekti ot deistvieto na noviia batsil
(opisani v podrobniia im tehnicheski doklad).
Spored tiah, Simbiotut e bil aktivno razrabotvat prez
poslednata godina.
Klyuchovi dumi:
System-wide infection via shared objects
Backdoors and data theft
Za poveche podrobnosti: https://www.bleepingcomputer.com/news/s...
<< Predpochitaniia za lektsii za OpenFest 2022 | TuxCon 2022 shte se provede na 4-5 yuni 2022 ... >>
|