Una inmersión profunda en Symbiote: Una nueva amenaza para Linux casi imposible de detectar
Webinar a la carta
Resumen
Hace unos meses, en una colaboración conjunta con Intezer, descubrimos un nuevo malware no detectado previamente que actúa con carácter parasitario y afecta a los sistemas operativos Linux®. Parece haber sido escrito para dirigirse al sector financiero en América Latina. Hemos bautizado acertadamente este malware con el nombre de Symbiote.
Symbiote es un malware muy evasivo cuyo principal objetivo es capturar credenciales y facilitar el acceso de puerta trasera a las máquinas infectadas. Una vez en la máquina anfitriona, se oculta hábilmente a sí mismo, su tráfico de red y cualquier otro malware utilizado por el actor de la amenaza. Debido a que opera como un rootkit a nivel de usuario, detectar una infección Symbiote puede ser casi imposible. Lo que diferencia a Symbiote de otros programas maliciosos para Linux es su capacidad para infectar procesos en ejecución, en lugar de utilizar un archivo ejecutable independiente para infligir daños. Symbiote es una de las amenazas para Linux más sofisticadas que hemos visto en los últimos tiempos, pero las tendencias que hemos observado en el panorama actual de las amenazas sugieren que no será la última.
Únase a nuestro investigador de amenazas más distinguido, Dmitry Bestuzhev, en esta inmersión profunda para aprender más sobre Symbiote y cómo proteger a sus usuarios y su entorno de red contra él.
Altavoz
Dmitri Bestuzhev
Investigador de amenazas más distinguido
BlackBerry