Threat Database Linux Malware Symbiote Malware

Symbiote Malware

Изследователи по киберсигурност разкриха невероятно скрит зловреден софтуер за Linux. Най-ранните образци на заплахата, наречена Symbiote, датират от ноември 2021 г., като се смята, че целите й са банкови или финансови институции от Латинска Америка. Подробности за този неизвестен досега зловреден софтуер бяха публикувани в съвместен доклад от екипа на BlackBerry Threat Research & Intelligence и изследователя по сигурността на Inteze Йоаким Кенеди.

Според техните констатации Symbiote се различава значително от другите заплахи за зловреден софтуер на Linux, които се опитват да компрометират вече работещите процеси. Symbiote обаче е проектиран да действа като библиотека за споделени обекти (SO), която всички работещи процеси зареждат чрез LD_PRELOAD. След като бъде напълно установена на компрометираната машина, заплахата е в състояние да осигури почти функционалност на ниво руткит. За да скрие присъствието си, Symbiote включва специфични функции, като libc и libpcap .

Освен това, чрез свързване на функцията за четене на libc , заплахата може да събира идентификационни данни от заразеното устройство, докато използването на модула за автентификация на Linux Pluggable (PAM) му позволява да даде функции за отдалечен достъп на участниците в заплахата. Що се отнася до подозрителния трафик, генериран от заплахата, той е маскиран чрез използване на BPF (Berkeley Packet Filter) закачване.

Изследователите също така успяха да потвърдят, че определени имена на домейни, свързани със Symbiote, са предназначени да се представят за легитимни бразилски банки. В допълнение, сървър, свързан със злонамерения софтуер, беше целенасочено създаден, за да имитира страницата на Федералната полиция на Бразилия.

Тенденция

Най-гледан

Зареждане...