Resumen: Un nuevo malware que parece dirigirse al sector financiero latinoamericano, es casi imposible de detectar.
En días recientes, los investigadores de seguridad de BlackBerry e Intezer, informaron sobre un sigiloso malware capaz de ocultarse entre los procesos de ejecución y tráfico de red, para aprovechar y agotar los recursos de sus víctimas.
Esta nueva herramienta de amenazas, apodada como Symbiote, posee capacidades que le permiten desplegar backdoors y capturar las credenciales de los sistemas comprometidos.
De acuerdo con el análisis proporcionado por Intezer, todo parece indicar que los operadores detrás del malware están atacando empresas latinoamericanas pertenecientes al sector financiero.
Para comprometer a sus víctimas, los atacantes aprovechan una característica de Linux apodada como LD_PRELOAD, con el objetivo de cargar el malware en el enlazador dinámico de los procesos de ejecución, y posteriormente infectar el host comprometido.
Una vez infectado el host con Symbiote, el malware oculta su tráfico en la red, inyectándose a sí mismo en el BPF (Berkeley Packet Filter).
Más adelante, Symbiote habilita sus capacidades de rootkit con el objetivo de evadir su detección y proporcionarle a sus operadores una puerta trasera para ejecutar comandos maliciosos e iniciar sesión en la máquina infectada.
Finalmente, si bien esta no es la primera vez que se detecta un malware con capacidades de este tipo, Symbiote actúa como rootkit a nivel de usuario, por lo tanto, detectar su presencia puede resultar casi imposible para las herramientas de seguridad.
Dicho esto, se le insta a todos los administradores a emplear las medidas necesarias para mitigar la posible instalación de malware, así como a ejecutar herramientas de seguridad de confianza.
Recomendaciones: Medidas para prevenir la descarga de malware Mantenga todos sus dispositivos actualizados y parcheados Active la autenticación de dos factores No descargue archivos sospechosos No abra enlaces que provengan de fuentes desconocidas Ejecute soluciones anti-malware
Referencias: https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html?&web_view=true https://www.zdnet.com/article/this-new-linux-malware-is-almost-impossible-to-detect/ |
SÍGUENOS