새로운 Symbiote 악성코드, 리눅스 시스템의 모든 실행 중인 프로세스 감염시켜
New Symbiote malware infects all running processes on Linux systems 새로운 리눅스 악성코드인 Symbiote가 발견되었습니다. 이는 해킹된 시스템에서 실행 중인 모든 프로세스를 감염시키고 계정 크리덴셜을 훔쳐 공격자에게 백도어 접근 권한을 부여합니다. 해당 악성코드는 실행 중인 모든 프로세스에 자신을 주입한 후 시스템 전체를 감염시켜 심층 검사에서도 탐지할 수 있는 증거를 남기지 않습니다. Symbiote는 BPF(Berkeley Packet Filter) 후킹 기능을 사용하여 네트워크 데이터 패킷을 스니핑하고 보안 툴에서 자체 통신 채널을 숨깁니다. 이 새로운 위협은 BlackBerry와 Intezer Labs의 연구원이 발견 및 분석했습니다. 이들..
국내외 보안동향
2022. 6. 10. 09:00