от Ремо(10-06-2022)

Новият зловреден софтуер Symbiote заразява всички работещи процеси в Линукс.

Новооткритият бацил поразява всички работещи процеси, краде правомощия и дава таен достъп до системата. След като се инжектира във всички стартирани процеси бацила действа като системен паразит, който не оставя видими следи от заразата дори и при най-щателни проверки. Symbiote използва възможностите на BPF (Berkeley Packet Filter)  за прикачане за да преслушва мрежовите пакети и да крие собствените си комуникационни канали от инструментите за сигурност.

Новата заплаха бе открита и анализирана от изследователите от BlackBerry и Intezer Labs които работеха заедно в разкриването на всички аспекти от действието на новия бацил (описани в подробния им технически доклад).

Според тях, Симбиотът е бил активно разработват през последната година.

Ключови думи:
System-wide infection via shared objects
Backdoors and data theft

За повече подробности: https://www.bleepingcomputer.com/news/s...


<< | TuxCon 2022 ще се проведе на 4-5 юни 2022 ... >>