Symbiote(共生生物)とは、生物学で他の生物と共生している生物のことです。数ヶ月前、私たちは寄生的な行為を行う、未検出の新しいLinuxマルウェアを発見し、Symbioteと名付けました。

他のLinuxマルウェアと異なり、Symbioteは感染したマシンに被害を与える為に、他の実行中のプロセスを感染させます。スタンドアロン実行ファイルではなく、共有オブジェクトライブラリを使用して、実行中のすべてのプロセスにロードされ、ルートキット機能、資格情報の採取機能、リモートアクセス機能を脅威アクターに提供するのです。その主な目的は、資格情報を取得し、感染したマシンへのバックドアアクセスを容易にすることです。

Symbioteは高度に回避的なマルウェアで、感染の検出が困難な場合があります。私たちの調査では、Symbioteが高度な標的型攻撃や広範な攻撃に使われているという十分な証拠は見つかっていませんが、ネットワークテレメトリ、アンチウイルスやEDRなどのセキュリティツールを使用して、「感染」していないことを確認する必要があります。

・・・

本コラムの続きはこちら