Mélofée malware
Az Exatrack kutatói azonosítottak egy új kártevőt a – valószínűleg kínai állami támogatású – Winnti APT csoport által használt eszközök között. Az új, Linux szervereket célzó, észleletlen implantátumcsaládot elemezve, olyan képességeket azonosítottak a kutatók, amelyek kernel módú rootkitet tartalmaznak.
A Mélofée implantátumcsalád egy újabb eszköz a kínai államilag támogatott támadók fegyvertárában, amely folyamatos innovációt és fejlődést mutat. A Mélofée által kínált képességek viszonylag egyszerűek, de lehetővé tehetik a támadók számára, hogy támadásaikat nehezen észrevehetően hajtsák végre. Ezeket az implantátumokat eddig nem látták széles körben, ami azt mutatja, hogy a támadó valószínűleg nagy értékű célpontokra korlátozza a használatát. Az Exatrack kutatói megosztották az azonosításhoz szükséges mutatókat is.