【安全资讯】新的 Symbiote 恶意软件感染 Linux 系统上所有正在运行的进程

Symbiote是一种新发现的Linux恶意软件，可以感染受感染系统上所有正在运行的进程，窃取帐户凭据，并为攻击者提供后门访问权限。Symbiote 可以hook“libc”和“libpcap”函数并执行各种操作来隐藏其存在，例如隐藏寄生进程、隐藏与恶意软件一起部署的文件等。Symbiote使用的所有隐藏技巧如下：