Symbioteの深層：検知不可能に近いLinuxの新たな脅威

オンデマンド・ウェビナー

概要

数ヶ月前、Intezer社との共同研究により、Linux^®オペレーティング・システムに寄生する、これまで検出されていなかった新たなマルウェアを発見しました。このマルウェアは、ラテンアメリカの金融セクターをターゲットに作成されたようです。私たちはこのマルウェアをSymbioteと名付けました。

Symbioteは、認証情報を取得し、感染したマシンへのバックドア・アクセスを容易にすることを主な目的とする、高度に回避的なマルウェアです。ホストマシン上に入ると、それ自身、そのネットワークトラフィック、および脅威行為者によって使用されるその他のマルウェアを巧みに隠します。ユーザーランドレベルのルートキットとして動作するため、Symbiote 感染を検出することはほとんど不可能かもしれません。Symbiote が他の Linux マルウェアと異なるのは、被害を与えるためにスタンドアロンの実行可能ファイルを使用するのではなく、実行中のプロセスに感染する能力を持っていることです。Symbioteは、私たちが最近目にした最も巧妙なLinuxの脅威の1つですが、現在の脅威の状況で私たちが観察した傾向は、これが最後にはならないことを示唆しています。

Symbioteの詳細と、Symbioteからユーザーとネットワーク環境を保護する方法について学ぶために、当社の最も著名な脅威研究者であるDmitry Bestuzhevのディープダイブにご参加ください。

スピーカー

ドミトリー・ベストゥジェフ
最も優れた脅威研究者
BlackBerry

オンデマンド・ウェビナーに登録する

州

このフォームに記入することにより、BlackBerry 、お客様が選択したソフトウェアまたはサービスに関する連絡を目的として、お客様の個人データを処理することに同意したものとみなされます。

本当に連絡を取り合わなくていいんですか？

当社からのご連絡を希望される場合は、上記のボックスを選択してください。個人情報保護方針（プライバシーポリシー）をご確認の上、いつでも変更することができます。ボックスが空白の場合、お客様の情報は BlackBerry によって収集されません。

今すぐダウンロード

フォームの送信エラーです。後でもう一度お試しください。

製品紹介

サイバーセキュリティ

CylanceMDR

CylanceENDPOINT

CylanceEDGE

安全なデジタルワークプレイス

BlackBerry UEM

BlackBerry Work

BlackBerry ダイナミクス・プラットフォーム

BlackBerry Workspaces

BBMe

クリティカル・イベント管理

BlackBerry AtHoc

安全な通信

SecuSUITE

セキュアな組込みソフトウェア

QNX Software Development Platform 8.0

QNX 加速する

QNX ハイパーバイザー

Certicom PKIおよび鍵管理

自動車

BlackBerry IVY

QNX サウンド

QNX ADAS プラットフォーム

輸送追跡

BlackBerry レーダー

BlackBerry レーダー資産追跡

BlackBerry R2およびA2センサー

サービス

評価

レッドチーム／攻撃シミュレーション

侵入テスト

戦略的サービス

ディフェンス

マネージド・ディテクション＆レスポンス

デジタル・フォレンジック

インシデント対応

実施

Cylance ソリューション

安全なデジタルワークプレイス

QNX プロフェッショナル・サービス

インシデントの報告

事件報告

サポート

ソリューション

エンドポイントセキュリティ

ジェネレーティブAI

マネージドSOC

AIによるサイバー防衛

VPN代替

ネットワーク・ディフェンス

ランサムウェア対策

安全な運用技術

安全なデジタルワークプレイス

どこでも安全な作業

モバイル生産性

コンテンツ・コラボレーション

BYOD

安全なブラウジング

安全な通信

セキュアな音声、メッセージング、会議

クライシス・コミュニケーション

脅威の研究

スレットセンター

脅威レポート

リサーチ

ツールとIOC

組込みシステム

コネクテッド自律走行車

ロボット工学とオートメーション

医療機器

商用車

航空宇宙・防衛

レール

輸送追跡

シャーシと平台のトラッキング

コンテナ追跡

トレーラー追跡

鉄道車両の追跡と監視

機材追跡