最新技術情報

BlackBerryとIntezer Labsが、ほぼ検出不可能なLinuxの新たな脅威「Symbiote」を発見

2022年6月17日

Intezer社とBlackBerryの共同研究で、”検出がほぼ不可能” な新型のLinuxマルウェア「Symbiote(共生者)」を発見しました。

このマルウェアの主な目的は、認証情報を収集し、被害者のマシンへのバックドアアクセスを容易にすることです。

Symbioteは、自身を隠ぺいするさまざまな手法を備えており、感染の検知を非常に困難にします。また、他の一般的なLinuxマルウェアと異なるのは、実行中のすべてのプロセスにロードされる共有オブジェクト(SO)ライブラリーとして動作する点です。

CylancePROTECTでは現在オンラインモードで防御可能です。現行のシステムでSymbioteを検出できないなどのご心配があれば、ぜひご相談ください。

詳細はこちらからご覧ください → https://blogs.blackberry.com/ja/jp/2022/06/threat-flash-new-linux-threat-symbiote

より技術的な詳細はこちらから → https://blogs.blackberry.com/ja/jp/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat

Posted by Tomozo