от Ремо(10-06-2022)
Новият зловреден софтуер Symbiote заразява всички работещи
процеси в Линукс.
Новооткритият бацил поразява всички работещи процеси, краде
правомощия и дава таен достъп до системата. След като се
инжектира във всички стартирани процеси бацила действа като
системен паразит, който не оставя видими следи от заразата
дори и при най-щателни проверки. Symbiote използва
възможностите на BPF (Berkeley Packet Filter) за
прикачане за да преслушва мрежовите пакети и да крие
собствените си комуникационни канали от инструментите за
сигурност.
Новата заплаха бе открита и анализирана от изследователите
от BlackBerry и Intezer Labs които работеха заедно в
разкриването на всички аспекти от действието на новия бацил
(описани в подробния им технически доклад).
Според тях, Симбиотът е бил активно разработват през
последната година.
Ключови думи:
System-wide infection via shared objects
Backdoors and data theft
За повече подробности: https://www.bleepingcomputer.com/news/s...
<< Предпочитания за лекции за OpenFest 2022 | TuxCon 2022 ще се проведе на 4-5 юни 2022 ... >>
|