Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante de RootKit dirigida a Linux catalogada como Symbiote

  • Publicado: 10/06/2022
  • Importancia: Media

Recursos afectados

Esta amenaza fue detectada por primera vez en noviembre de 2021, su principal característica es la de infectar diversos procesos que estén en ejecución para lograr su objetivo; la diferencia con otros malware direccionados a Linux es que no utiliza un ejecutable como normalmente se realiza, en este caso los ciberdelincuentes manipulan una biblioteca de objetos compartidos cargada en los procesos que están siendo desplegados a través de LD_PRELOAD, logrando infectar a los sistemas vulnerables.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas