Symbiote Малваре

Истраживачи сајбер безбедности открили су невероватно прикривени Линук малвер. Најранији узорци претње, назване Симбиоте, датирају из новембра 2021. године, а за које се верује да су њихове мете биле банкарске или финансијске институције из Латинске Америке. Детаљи о овом раније непознатом малверу објављени су у заједничком извештају тима БлацкБерри Тхреат Ресеарцх & Интеллигенце и истраживача безбедности компаније Интезе Јоакима Кенедија.

Према њиховим налазима, Симбиоте се значајно разликује од других Линук малвер претњи које покушавају да угрозе већ покренуте процесе. Међутим, Симбиоте је дизајниран да делује као библиотека дељених објеката (СО) коју сви покренути процеси учитавају преко ЛД_ПРЕЛОАД. Када се у потпуности успостави на компромитованој машини, претња је способна да обезбеди функционалност скоро на нивоу руткита. Да би сакрио своје присуство, Симбиоте повезује одређене функције, као што су либц и либпцап .

Штавише, спајањем функције читања либц -а, претња може прикупити акредитиве са зараженог уређаја, док јој коришћење Линук Плуггабле Аутхентицатион Модуле (ПАМ) омогућава да пружи функције даљинског приступа актерима претње. Што се тиче сумњивог саобраћаја који генерише претња, он је маскиран коришћењем БПФ (Беркелеи Пацкет Филтер) повезивања.

Истраживачи су такође успели да потврде да су одређена имена домена повезана са Симбиоте-ом дизајнирана да се лажно представљају за легитимне бразилске банке. Поред тога, сервер повезан са малвером је намерно креиран да имитира страницу Федералне полиције Бразила.