この新しいLinuxマルウェアを検出することは「ほとんど不可能」です from zdnet.com
security summary
共同研究により、検出が「ほぼ不可能」な新しい形式のLinuxマルウェアであるSymbioteが発見されました。
このマルウェアは、「寄生的な性質」からSymbioteと呼ばれています。
BPFは、EquationGroupによって開発されたマルウェアでも使用されます。
マルウェアは他の共有オブジェクトの前にプリロードされているため、libcやlibpcapなどの特定の機能をフックしてその存在を隠すことができます。
マルウェアのサンプルは、certbotx64という名前でVirusTotalにアップロードされました。
「SymbioteとEbury/Windigoまたはその他の既知の[Linux]マルウェアの間でコードが共有されていないため、Symbioteは新しい未発見のLinuxマルウェアであると自信を持って結論付けることができます。」
コメント