바로 어제 우리는 그들이 가지고 있다고 보고한 기사를 발표했습니다. GRUB의 7가지 취약점 수정 리눅스의. 그리고 우리가 그것에 익숙하지 않거나 단순히 잘못되었다는 것입니다. 물론 Windows, macOS 및 심지어 iOS/iPadOS와 마찬가지로 Linux에는 보안 결함과 바이러스가 있습니다. 이는 현존하는 가장 폐쇄적인 시스템입니다. 완벽한 시스템은 존재하지 않으며 일부는 더 안전하지만 보안의 일부는 시장 점유율이 낮은 운영 체제를 사용하기 때문입니다. 그러나 적은 것은 XNUMX이 아니며 이는 심비 오테.
지난 목요일 블랙베리였습니다. 경보를 울렸다, 비록 그가 위협의 이름을 설명하려고 할 때 잘 시작하지 않지만. 공생체는 다른 유기체와 공생하는 유기체라고 말합니다. 지금까지는 잘 지내고 있습니다. 그다지 좋지 않은 것은 그가 때때로 공생체가 될 수 있다고 말할 때입니다. 기생 그것이 다른 쪽에게 이익을 주고 해를 입히지만, 하나 또는 다른 쪽이 아닌 경우: 상어와 레모라처럼 둘 다 이익이 되면 공생입니다. 레모라가 상어에게 해를 입히면 자동으로 기생충이 되겠지만, 이것은 생물학 수업이나 해양 다큐멘터리가 아니다.
Symbiote는 다른 프로세스를 감염시켜 손상을 입힙니다.
위에서 설명했듯이 Symbiote는 기생충 이상일 수 없습니다. 그의 이름은 아마도 그것에서 비롯되었을 것입니다. 우리는 당신의 존재를 눈치 채지 못합니다. 우리는 눈치채지 못한 채 감염된 컴퓨터를 사용할 수 있지만, 눈치채지 못하고 우리에게서 데이터를 훔치는 것은 우리에게 해를 끼치고 있으므로 가능한 "공생"은 없습니다. 블랙베리는 다음과 같이 설명합니다.
Symbiote가 우리가 일반적으로 접하는 다른 Linux 맬웨어와 다른 점은 감염된 시스템에 피해를 주기 위해 실행 중인 다른 프로세스를 감염시켜야 한다는 것입니다. 시스템을 감염시키기 위해 실행되는 독립 실행 파일이 아니라 LD_PRELOAD(T1574.006)를 사용하여 실행 중인 모든 프로세스에 자신을 로드하고 시스템을 기생적으로 감염시키는 공유 개체(OS) 라이브러리입니다. 실행 중인 모든 프로세스를 감염시키면 위협 행위자에게 루트킷 기능, 자격 증명 수집 기능 및 원격 액세스 기능을 제공합니다.
2021년 XNUMX월에 감지되었습니다.
Blackberry는 2021년 XNUMX월에 Symbiote를 처음 발견했으며 다음과 같습니다. 그들의 목적지는 라틴 아메리카의 금융 부문입니다.. 컴퓨터에 감염되면 자신과 위협 요소가 사용하는 다른 맬웨어를 숨기므로 감염을 감지하기가 매우 어렵습니다. 네트워크 활동을 포함하여 모든 활동이 숨겨져 있어 해당 활동이 있는지 확인하는 것이 거의 불가능합니다. 그러나 나쁜 점은 그렇지 않다는 것이 아니라 강력한 암호화로 컴퓨터에 등록된 모든 사용자로 자신을 식별할 수 있는 백도어를 제공하고 가장 높은 권한으로 명령을 실행할 수 있다는 것입니다.
존재하는 것으로 알려져 있지만 매우 적은 수의 컴퓨터를 감염시켰으며 매우 표적화되거나 광범위한 공격이 사용되었다는 증거는 발견되지 않았습니다. Symbiote는 버클리 패킷 필터를 사용하여 악성 트래픽 숨기기 감염된 컴퓨터:
관리자가 감염된 시스템에서 패킷 캡처 도구를 시작하면 캡처해야 하는 패킷을 정의하는 커널에 BPF 바이트코드가 주입됩니다. 이 과정에서 Symbiote는 패킷 캡처 소프트웨어가 보지 않기를 바라는 네트워크 트래픽을 필터링할 수 있도록 먼저 바이트코드를 추가합니다.
Symbiote는 최고의 Gorgonite로 숨습니다 (작은 전사)
Symbiote는 LD_PRELOAD를 통해 링커에 의해 로드되도록 설계되었습니다. 이렇게 하면 다른 공유 개체보다 먼저 로드할 수 있습니다. 더 일찍 로드되면 애플리케이션에서 로드한 다른 라이브러리 파일에서 가져오기를 가로챌 수 있습니다. symbiote는 이것을 사용하여 그들의 존재를 숨기다 libc 및 libpcap에 연결합니다. 호출하는 응용 프로그램이 /proc 내의 파일이나 폴더에 액세스하려고 하면 맬웨어가 목록에 있는 프로세스 이름의 출력을 제거합니다. /proc 내부에 액세스를 시도하지 않으면 파일 목록에서 결과를 제거합니다.
Blackberry는 우리가 매우 파악하기 어려운 맬웨어를 처리하고 있다는 말로 기사를 끝냅니다. 그들의 목표는 자격 증명을 얻는 것입니다 감염된 컴퓨터에 백도어를 제공합니다. 탐지하기가 매우 어렵기 때문에 가능한 한 빨리 패치가 출시되기를 바랄 뿐입니다. 많이 사용되지 않은 것으로 알려져 있지만 위험합니다. 여기에서 항상 그렇듯이 보안 패치가 제공되는 즉시 적용하는 것의 중요성을 기억하십시오.
설치하려면 이전 루트 권한을 부여해야 합니다.