За киберугрозой наблюдали специалисты компаний BlackBerry и Intezer, которые полагают, что авторы вредоноса начали работать над ним в ноябре 2021 года.Anti-Malware.ru
Помимо сокрытия своего в файловой системе, Symbiote также может прятать свой трафик, используя функцию Berkeley Packet Filter (eBPF).Anti-Malware.ru
Следующим шагом Symbiote запускает функциональность руткита, чтобы ещё больше затруднить обнаружение в системе.Anti-Malware.ru
Украденные учётные данные вредонос хранит в зашифрованном виде в файлах, замаскированных под C-заголовки.Anti-Malware.ru