新しいLinuxマルウェア「ほとんど検出不可能」 from darkreading.com

クレデンシャルを盗み、被害者のマシンへのリモートアクセスを可能にする、Linuxシステムを攻撃する新しいマルウェアの亜種は非常によく偽装されているため、それを研究している研究者は、標的型または大規模な攻撃キャンペーンで使用されているかどうかを結論付けることはできないと述べています。
IntezerとBlackBerryのResearch＆Intelligence Teamのセキュリティ研究者は、いわゆるSymbioteマルウェアは、純粋な実行可能ファイルではないという点で珍しいと述べています。
ルートキットの検出は大きな課題ですが、研究者は、組織は異常なDNS要求を監視する必要があると述べました。