Threat Database Linux Malware Symbiote మాల్వేర్

Symbiote మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులచే నమ్మశక్యం కాని రహస్యమైన Linux మాల్‌వేర్ కనుగొనబడింది. సింబియోట్ అనే ముప్పు యొక్క తొలి నమూనాలు నవంబర్ 2021 నాటివి, దీని ఉద్దేశిత లక్ష్యాలు లాటిన్ అమెరికాకు చెందిన బ్యాంకింగ్ లేదా ఆర్థిక సంస్థలుగా విశ్వసించబడ్డాయి. ఇంతకు ముందు తెలియని ఈ మాల్వేర్ గురించిన వివరాలను బ్లాక్‌బెర్రీ థ్రెట్ రీసెర్చ్ & ఇంటెలిజెన్స్ బృందం మరియు ఇంటెజ్ భద్రతా పరిశోధకుడు జోకిమ్ కెన్నెడీ సంయుక్త నివేదికలో విడుదల చేశారు.

వారి పరిశోధనల ప్రకారం, ఇప్పటికే నడుస్తున్న ప్రక్రియలను రాజీ చేసేందుకు ప్రయత్నించే ఇతర Linux మాల్వేర్ బెదిరింపుల నుండి Symbiote గణనీయంగా భిన్నంగా ఉంటుంది. అయినప్పటికీ, Symbiote అనేది LD_PRELOAD ద్వారా లోడ్ అయ్యే అన్ని రన్నింగ్ ప్రాసెస్‌లు షేర్డ్ ఆబ్జెక్ట్ (SO) లైబ్రరీ వలె పని చేయడానికి రూపొందించబడింది. రాజీపడిన మెషీన్‌లో ఇది పూర్తిగా స్థాపించబడిన తర్వాత, ముప్పు దాదాపు రూట్‌కిట్-స్థాయి కార్యాచరణను అందించగలదు. దాని ఉనికిని దాచడానికి, Symbiote libc మరియు libpcap వంటి నిర్దిష్ట విధులను హుక్స్ చేస్తుంది.

ఇంకా, libc రీడ్ ఫంక్షన్‌ను హుక్ చేయడం ద్వారా, ముప్పు సోకిన పరికరం నుండి ఆధారాలను పొందవచ్చు, అయితే Linux ప్లగ్గబుల్ అథెంటికేషన్ మాడ్యూల్ (PAM)ని ఉపయోగించడం వలన ముప్పు నటులకు రిమోట్ యాక్సెస్ ఫంక్షన్‌లను అందించవచ్చు. ముప్పు ద్వారా ఉత్పన్నమయ్యే అనుమానాస్పద ట్రాఫిక్ విషయానికొస్తే, అది BPF (బర్కిలీ ప్యాకెట్ ఫిల్టర్) హుకింగ్ ఉపయోగించడం ద్వారా ముసుగు చేయబడుతుంది.

Symbioteతో అనుబంధించబడిన నిర్దిష్ట డొమైన్ పేర్లు చట్టబద్ధమైన బ్రెజిలియన్ బ్యాంకుల వలె నటించడానికి రూపొందించబడినట్లు పరిశోధకులు నిర్ధారించగలిగారు. అదనంగా, మాల్వేర్‌కు లింక్ చేయబడిన సర్వర్ బ్రెజిల్ యొక్క ఫెడరల్ పోలీస్ పేజీని అనుకరించడానికి ఉద్దేశపూర్వకంగా సృష్టించబడింది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...