Una inmersión profunda en Symbiote: Una nueva amenaza para Linux casi imposible de detectar

Webinar a la carta

Resumen

Hace unos meses, en una colaboración conjunta con Intezer, descubrimos un nuevo malware no detectado previamente que actúa con carácter parasitario y afecta a los sistemas operativos ^Linux®. Parece haber sido escrito para dirigirse al sector financiero en América Latina. Hemos bautizado acertadamente este malware con el nombre de Symbiote.

Symbiote es un malware muy evasivo cuyo principal objetivo es capturar credenciales y facilitar el acceso de puerta trasera a las máquinas infectadas. Una vez en la máquina anfitriona, se oculta hábilmente a sí mismo, su tráfico de red y cualquier otro malware utilizado por el actor de la amenaza. Debido a que opera como un rootkit a nivel de usuario, detectar una infección Symbiote puede ser casi imposible. Lo que diferencia a Symbiote de otros programas maliciosos para Linux es su capacidad para infectar procesos en ejecución, en lugar de utilizar un archivo ejecutable independiente para infligir daños. Symbiote es una de las amenazas para Linux más sofisticadas que hemos visto en los últimos tiempos, pero las tendencias que hemos observado en el panorama actual de las amenazas sugieren que no será la última.

Únase a nuestro investigador de amenazas más distinguido, Dmitry Bestuzhev, en esta inmersión profunda para aprender más sobre Symbiote y cómo proteger a sus usuarios y su entorno de red contra él.

Altavoz

Dmitri Bestuzhev
Investigador de amenazas más distinguido
BlackBerry

Inscríbase en el seminario web a la carta

Estado

Provincia

Al rellenar este formulario, acepta que BlackBerry procese sus datos personales con el fin de ponerse en contacto con usted en relación con el software o el servicio que ha seleccionado.

¿Seguro que no quieres seguir en contacto?

Si desea recibir nuestras comunicaciones, seleccione la casilla de arriba. Siempre puede actualizar sus preferencias más adelante desde nuestra Política de privacidad. Si la casilla se deja en blanco, su información NO será recopilada por BlackBerry.

Descargar ahora

Error al enviar el formulario. Vuelva a intentarlo más tarde.

Productos

Ciberseguridad

CylanceMDR

CylanceENDPOINT

CylanceEDGE

Lugar de trabajo digital seguro

BlackBerry UEM

BlackBerry Trabajo

BlackBerry Plataforma dinámica

BlackBerry Espacios de trabajo

BBMe

Gestión de acontecimientos críticos

BlackBerry AtHoc

Comunicaciones seguras

SecuSUITE

Software integrado seguro

QNX Software Development Platform 8.0

QNX Acelerar

QNX Hipervisor

Certicom PKI y gestión de claves

Automoción

BlackBerry IVY

QNX Sonido

QNX ADAS Plataforma

Seguimiento del transporte

BlackBerry Radar

BlackBerry Seguimiento de activos por radar

BlackBerry Sensores R2 y A2

Servicios

Evalúe

Equipo Rojo / Simulación de ataque

Pruebas de penetración

Servicios estratégicos

Defienda

Detección y respuesta gestionadas

Análisis forense digital

Respuesta a incidentes

Implementar

Cylance Soluciones

Lugar de trabajo digital seguro

QNX Servicios profesionales

Informar de un incidente

Informar de un incidente

Contacto

Soluciones

Seguridad de puntos finales

IA Generativa

SOC gestionado

Ciberdefensa basada en inteligencia artificial

Alternativa VPN

Defensa de la red

Protección contra ransomware

Tecnología operativa segura

Lugar de trabajo digital seguro

Trabajo seguro en cualquier lugar

Productividad móvil

Contenido Colaboración

BYOD

Navegación segura

Comunicaciones seguras

Voz, mensajería y conferencias seguras

Comunicación de crisis

Investigación de amenazas

Centro de amenazas

Informes sobre amenazas

Investigación

Herramientas y COI

Sistemas integrados

Vehículos autónomos conectados

Robótica y automatización

Productos sanitarios

Vehículos comerciales

Aeroespacial y defensa

Ferrocarril

Seguimiento del transporte

Seguimiento de chasis y plataformas

Seguimiento de contenedores intermodales

Seguimiento de remolques

Seguimiento y control de vagones

Seguimiento de equipos