Iron Tiger’s SysUpdate
Az Iron Tiger APT csoport már több mint egy évtizede elsősorban a kiberkémkedésre összpontosít. 2022-ben a TrendMicro észrevette, hogy frissítették a SysUpdate-et, az egyik egyéni rosszindulatú programcsaládjukat és hogy új funkciókat és fertőzési módokat használnak a Linux platformhoz. Az új verzió hasonló tulajdonságokkal rendelkezik, mint a 2021-es, bár a megfigyelt C++ futásidejű információs (RTTI) osztályokat eltűnt, a kódstruktúra az ASIO C++ aszinkron könyvtár használatára módosult. Mindkét változtatás meghosszabbítja a minták visszafejtését.
A vizsgálat megerősíti, hogy az Iron Tiger rendszeresen frissíti eszközeit, új funkciókat használ, amivel valószínűleg megkönnyíti a Linux vagy Mac OS platformok kihasználását.Ez a kampány is alátámasztja a chat-alkalmazások rendszeres használatát az Iron Tiger fertőzési vektoraiként.
A TrendMicro Nyomatékosan javasolja a szervezeteknek és felhasználóknak, hogy erősítsék meg biztonsági intézkedéseiket, hogy megvédjék rendszereiket és tárolt információikat a folyamatban lévő kampányból.
A kutatók megosztották az azonosításhoz szükséges mutatókat.