Je hebt een klacht over de onderstaande posting:
Door _R0N_: Het zit best slim in elkaar https://blogs.blackberry.com/en/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat Conclusion Symbiote is a malware that is highly evasive. Its main objective is to capture credentials and to facilitate backdoor access to infected machines. Since the malware operates as a userland level rootkit, detecting an infection may be difficult. Network telemetry can be used to detect anomalous DNS requests, and security tools such as antivirus and endpoint detection and response (EDR) should be statically linked to ensure they are not “infected” by userland rootkits. Wat voor anomalous requests zijn dit precies? Wel handig om bii een waarschuwing een lijstje DNS hostnames of IPs te delen. Zijn er al snort rules voor? Bedankt voor de tip
Beschrijf je klacht (Optioneel):