Um mergulho profundo no Symbiote: Uma nova ameaça ao Linux, quase impossível de detectar

Webinar sob demanda

Resumo

Há alguns meses, em uma colaboração conjunta com a Intezer, descobrimos um novo malware, não detectado anteriormente, que age de forma parasitária e afeta os sistemas operacionais ^Linux®. Ele parece ter sido criado para atingir o setor financeiro na América Latina. Nomeamos esse malware apropriadamente de Symbiote.

O Symbiote é um malware altamente evasivo, cujo principal objetivo é capturar credenciais e facilitar o acesso de backdoor aos computadores infectados. Uma vez no computador host, ele se oculta de forma inteligente, seu tráfego de rede e qualquer outro malware usado pelo agente da ameaça. Como ele opera como um rootkit no nível do userland, a detecção de uma infecção pelo Symbiote pode ser praticamente impossível. O que torna o Symbiote diferente de outros malwares para Linux é sua capacidade de infectar processos em execução, em vez de usar um arquivo executável autônomo para causar danos. O Symbiote é uma das ameaças mais sofisticadas para Linux que vimos nos últimos tempos, mas as tendências que observamos no atual cenário de ameaças sugerem que não será a última.

Junte-se ao nosso mais ilustre pesquisador de ameaças, Dmitry Bestuzhev, neste mergulho profundo para saber mais sobre o Symbiote e como proteger seus usuários e seu ambiente de rede contra ele.

Alto-falante

Dmitry Bestuzhev
Pesquisador de Ameaças Mais Distinto
BlackBerry

Registre-se para o webinar sob demanda

Estado

Província

Ao preencher este formulário, você concorda que a BlackBerry processe seus dados pessoais com a finalidade de entrar em contato com você sobre o software ou serviço selecionado.

Tem certeza de que não quer manter contato?

Se quiser receber nossas comunicações, selecione a caixa acima. Você sempre poderá atualizar suas preferências posteriormente em nossa Política de Privacidade. Se a caixa for deixada em branco, suas informações NÃO serão coletadas pelo BlackBerry.

Faça o download agora

Erro ao enviar o formulário. Tente novamente mais tarde.

Produtos

Segurança cibernética

CylanceMDR

CylanceENDPOINT

CylanceEDGE

Local de trabalho digital seguro

BlackBerry UEM

BlackBerry Work

BlackBerry Plataforma Dinâmica

BlackBerry Workspaces

BBMe

Gerenciamento de eventos críticos

BlackBerry AtHoc

Comunicações seguras

SecuSUITE

Software incorporado seguro

QNX Software Development Platform 8.0

QNX Acelerar

QNX Hipervisor

Certicom PKI e gerenciamento de chaves

Automotivo

BlackBerry IVY

QNX Som

QNX ADAS Plataforma

Rastreamento de transporte

BlackBerry Radar

BlackBerry Rastreamento de ativos por radar

BlackBerry Sensores R2 e A2

Serviços

Avaliar

Equipe vermelha / Simulação de ataque

Teste de penetração

Serviços estratégicos

Defender

Detecção e resposta gerenciadas

Forense digital

Resposta a incidentes

Implementar

Cylance Soluções

Local de trabalho digital seguro

QNX Serviços profissionais

Relatar um incidente

Relatar incidente

Suporte de contato

Soluções

Segurança de endpoint

IA generativa

SOC gerenciado

Defesa cibernética com tecnologia de IA

Alternativa VPN

Defesa de rede

Proteção contra ransomware

Tecnologia operacional segura

Local de trabalho digital seguro

Trabalho seguro em qualquer lugar

Produtividade móvel

Colaboração de conteúdo

BYOD

Navegação segura

Comunicações seguras

Voz, mensagens e conferências seguras

Comunicações de crise

Pesquisa de ameaças

Centro de Ameaças

Relatórios de ameaças

Pesquisa

Ferramentas e IOCs

Sistemas incorporados

Veículos autônomos conectados

Robótica e automação

Dispositivos médicos

Veículos comerciais

Aeroespacial e Defesa

Trilho

Rastreamento de transporte

Rastreamento de chassis e de plataforma

Rastreamento de contêineres intermodais

Rastreamento do trailer

Rastreamento e monitoramento de vagões

Rastreamento de equipamentos