Brasil | Governo Federal dispara alerta contra malware Symbiote em sistema Linux

Convergência Digital – Ana Paula Lobo

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), em parceria com o Departamento de Polícia Federal (DPF), alerta para adoção de medidas imediatas contra o ataque em massa do Malware Symbiote. Segundo o CTIR Gov, foram encontrados indícios de uma campanha sofisticada com o objetivo de manter acesso remoto e coletar informações sensíveis em entes do setor financeiro e órgãos públicos do Brasil.

O atacante, adverte o órgão governamemtal, usa um artefato bastante sofisticado (rootkit) que se esconde em computadores com o sistema operacional Linux e se comunica através de um canal camuflado que usa o protocolo de resolução de nomes da Internet (DNS), usando o protocolo DNSCAT3.

Segundo ainda o CTIR Gov, não há informações claras de como o ataque se inicia, mas há suspeitas de que o atacante se valha de credenciais de acesso remoto válidas (VPN) e que explore uma vulnerabilidade chamada “Dirty COW” (CVE-2016-5195). Há indícios que a campanha foi efetivada entre outubro de 2021 e março de 2022.

Leia mais: https://www.convergenciadigital.com.br/Seguranca/Governo-Federal-dispara-alerta-contra-malware-Symbiote-em-sistema-Linux-60882.html

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies