Symbiont, von Blackberry-Forschern entdeckt, ist eine neue Linux-Malware, die entwickelt wurde, um alle laufenden Prozesse auf infizierten Computern zu infizieren. Die Malware ist in der Lage, Kontoanmeldeinformationen zu stehlen und ihren Betreibern Backdoor-Zugriff zu gewähren.
Ein Blick auf Symbiote Linux-Malware
Die erste Erkennung der Malware erfolgte im November 2021, als es bei Angriffen auf Finanzorganisationen in Lateinamerika entdeckt wurde. Die Malware ist in der Lage, sich nach der Infektion zu verstecken, wodurch es sehr schwer zu erkennen ist.
Weiter, Die Forscher sagten, dass selbst Live-Forensik möglicherweise nichts als alle Dateien preisgibt, Prozesse, und Netzwerkartefakte werden verborgen (a.k.a. Rootkit-Fähigkeiten). Zusätzlich zum Rootkit, Die Malware bietet auch eine Hintertür, die es Angreifern ermöglicht, sich über ein fest codiertes Passwort als beliebiger Benutzer auf dem kompromittierten Computer anzumelden. Der nächste Schritt ist das Ausführen von Befehlen mit den höchsten Privilegien.
„Da es extrem ausweichend ist, Eine Symbioten-Infektion wird wahrscheinlich „unter dem Radar fliegen“. In unserer Forschung, Wir haben nicht genügend Beweise gefunden, um festzustellen, ob Symbiote bei sehr gezielten oder breit angelegten Angriffen verwendet wird,“So der Bericht.
Einer der merkwürdigsten technischen Aspekte der Malware ist der sogenannte Berkeley Packet Filter (BPF) Hakenfunktion. Auch wenn dies nicht die erste Linux-Malware ist, die diese Funktionalität nutzt, Im Fall von Symbiote wird das Hooking verwendet, um schädlichen Netzwerkverkehr auf dem kompromittierten Computer zu verbergen. Andere Beispiele für Malware, die diese Funktionalität nutzt, sind fortgeschrittene Backdoors, die der Equation-Bedrohungsgruppe zugeschrieben werden.
Wenn ein Administrator ein Tool zur Paketerfassung initiiert, Der BPF-Bytecode wird in den Kernel eingefügt und definiert, welche Pakete erfasst werden sollen.
"In diesem Prozess, Symbiote fügt zuerst seinen Bytecode hinzu, damit es Netzwerkverkehr herausfiltern kann, den die Paketerfassungssoftware nicht sehen soll,“ fügten die Forscher hinzu.
Vollständige technische Offenbarung ist in der ursprüngliche Blackberry-Bericht. Weitere Beispiele für aktuelle Malware-Samples, die auf die Linux-Umgebung abzielen, sind: Cheerscrypt-Ransomware und die SysJoker-Hintertür.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: