放大(图片来源: Getty Images / iStock )
研究人员发现了一个在恶意软件领域并不常见的发现:一个成熟的、前所未见的 Linux 后门,它使用新的规避技术来隐藏其在受感染服务器上的存在,在某些情况下甚至通过取证调查.
周四,来自Intezer和黑莓威胁研究与情报团队的研究人员表示,以前未被检测到的后门结合了高级别访问权限以及从文件系统、系统进程和网络流量中清除任何感染迹象的能力。它被称为 Symbiote,针对巴西的金融机构,于 11 月首次被发现。
Intezer 和 BlackBerry 的研究人员写道: