от Ремо на 10-06-2022@5:07 GMT(+2)

Новият зловреден софтуер Symbiote заразява всички работещи процеси в Линукс.

Новооткритият бацил поразява всички работещи процеси, краде правомощия и дава таен достъп до системата. След като се инжектира във всички стартирани процеси бацила действа като системен паразит, който не оставя видими следи от заразата дори и при най-щателни проверки. Symbiote използва възможностите на BPF (Berkeley Packet Filter)  за прикачане за да преслушва мрежовите пакети и да крие собствените си комуникационни канали от инструментите за сигурност.

Новата заплаха бе открита и анализирана от изследователите от BlackBerry и Intezer Labs които работеха заедно в разкриването на всички аспекти от действието на новия бацил (описани в подробния им технически доклад).

Според тях, Симбиотът е бил активно разработват през последната година.

Ключови думи:
System-wide infection via shared objects
Backdoors and data theft

За повече подробности: https://www.bleepingcomputer.com/news/s...

[Коментари: 4]