Onderzoekers ontdekken bijna niet te detecteren Symbiote malware voor Linux
bron: https://dutchitchannel.nl/698940/onderzoekers-ontdekken-bijna-niet-te-detecteren-symbiote-malware-voor-linux.html
(en de traagheid en het gedoe van steeds een nieuwe DVD branden bij update(s) voor lief nemen?)
Conclusion
Symbiote is a malware that is highly evasive. Its main objective is to capture credentials and to facilitate backdoor access to infected machines. Since the malware operates as a userland level rootkit, detecting an infection may be difficult. Network telemetry can be used to detect anomalous DNS requests, and security tools such as antivirus and endpoint detection and response (EDR) should be statically linked to ensure they are not “infected” by userland rootkits.
NEXT.
Conclusion
Symbiote is a malware that is highly evasive. Its main objective is to capture credentials and to facilitate backdoor access to infected machines. Since the malware operates as a userland level rootkit, detecting an infection may be difficult. Network telemetry can be used to detect anomalous DNS requests, and security tools such as antivirus and endpoint detection and response (EDR) should be statically linked to ensure they are not “infected” by userland rootkits.
Wat voor anomalous requests zijn dit precies? Wel handig om bii een waarschuwing een lijstje DNS hostnames of IPs te delen. Zijn er al snort rules voor?
Bedankt voor de tip
NEXT.
Het is een verschil als de 'standaard' detectie methoden 'm niet zien - niet iedere beheerder of organisatie is ingericht of aware en heeft dan de tools en de kennis om het wel te zien.
NEXT.
Kop in het zand dus.
Bijna niet te detecteren betekent bijvoorbeeld niet geautomatiseerd.
Er zijn geen hashes om te scannen.
etc..
https://blogs.blackberry.com/en/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat
Er zijn voldoende Ioc's (indicators of compromise) te vinden ->
https://blog.malwarebytes.com/reports/2022/06/stealthy-symbiote-linux-malware-is-after-financial-institutions/
verwijst ook weer door naar de eerstgenoemde bovenstaande link.
Cisco-Talos heeft een snort rule ontwikkeld voor detectie van symbiote linux L-D-preload malware,
die ontwikkeld schijnt te zijn voornamelijk door cybercriminelen uit Latijns-Amerika. Harden your linux detection.
luntrus
NEXT.
Kop in het zand dus.
Bijna niet te detecteren betekent bijvoorbeeld niet geautomatiseerd.
Er zijn geen hashes om te scannen.
etc..
Helaas om te melden: die techniek (morph maar een beetje) werkt prima op windows, zeker als het een gerichte aanval op personen is. Niet te detecteren en wordt ingezet door overheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.