Ein tiefer Einblick in Symbiote: Eine neue, fast unmöglich zu entdeckende Linux-Bedrohung

Zusammenfassung

Vor einigen Monaten haben wir in Zusammenarbeit mit Intezer eine neue, bisher unentdeckte Malware entdeckt, die parasitär agiert und ^{Linux®-Betriebssysteme} befällt. Sie wurde anscheinend für den Finanzsektor in Lateinamerika geschrieben. Wir haben dieser Malware den treffenden Namen Symbiote gegeben.

Symbiote ist eine äußerst hinterhältige Malware, deren Hauptziel es ist, Anmeldeinformationen abzufangen und den Zugang zu infizierten Computern durch eine Hintertür zu erleichtern. Sobald sie sich auf dem Wirtscomputer befindet, verbirgt sie geschickt sich selbst, ihren Netzwerkverkehr und jede andere Malware, die von dem Bedrohungsakteur verwendet wird. Da es als Rootkit auf Userland-Ebene arbeitet, ist die Erkennung einer Symbiote-Infektion nahezu unmöglich. Was Symbiote von anderer Linux-Malware unterscheidet, ist seine Fähigkeit, laufende Prozesse zu infizieren, anstatt eine eigenständige ausführbare Datei zu verwenden, um Schaden anzurichten. Symbiote ist eine der raffiniertesten Linux-Bedrohungen, die wir in letzter Zeit gesehen haben, aber die Trends, die wir in der aktuellen Bedrohungslandschaft beobachten, lassen vermuten, dass es nicht die letzte sein wird.

Begleiten Sie unseren renommiertesten Bedrohungsforscher Dmitry Bestuzhev bei diesem Deep Dive und erfahren Sie mehr über Symbiote und wie Sie Ihre Benutzer und Ihre Netzwerkumgebung davor schützen können. 

Sprecher

Dmitry Bestuzhev
Ausgezeichneter Bedrohungsforscher
BlackBerry

Registrieren Sie sich für das On-Demand-Webinar