Plongée dans Symbiote : Une nouvelle menace Linux presque impossible à détecter
Webinaire à la demande
Résumé
Il y a quelques mois, dans le cadre d'une collaboration avec Intezer, nous avons découvert un nouveau logiciel malveillant, non détecté auparavant, qui agit de manière parasitaire et affecte les systèmes d'exploitation Linux®. Il semble avoir été écrit pour cibler le secteur financier en Amérique latine. Nous avons judicieusement baptisé ce logiciel malveillant Symbiote.
Symbiote est un logiciel malveillant très évasif dont l'objectif principal est de capturer des informations d'identification et de faciliter l'accès par une porte dérobée aux machines infectées. Une fois sur la machine hôte, il se dissimule astucieusement, ainsi que son trafic réseau et tout autre logiciel malveillant utilisé par l'auteur de la menace. Comme il fonctionne comme un rootkit au niveau de l'utilisateur, la détection d'une infection par Symbiote peut s'avérer presque impossible. Ce qui différencie Symbiote des autres logiciels malveillants pour Linux, c'est sa capacité à infecter les processus en cours, plutôt que d'utiliser un fichier exécutable autonome pour infliger des dégâts. Symbiote est l'une des menaces Linux les plus sophistiquées que nous ayons vues récemment, mais les tendances que nous avons observées dans le paysage actuel des menaces suggèrent que ce ne sera pas la dernière.
Rejoignez notre chercheur en menaces le plus distingué, Dmitry Bestuzhev, dans cette plongée en profondeur pour en savoir plus sur Symbiote et sur la manière de protéger vos utilisateurs et votre environnement réseau contre cette menace.
Intervenants
Dmitry Bestuzhev
Chercheur le plus distingué en matière de menaces
BlackBerry