PingPull malware
A Unit 42 kutatói azonosították az Alloy Taurus szereplői által használt PingPull rosszindulatú program új változatát, amelyet Linux rendszerek ellen terveztek. A Unit 42 követi a szereplő által ehhez a PingPull-változathoz használt infrastruktúrát, azt is azonosították, hogy egy másik hátsó ajtót használnak, amelyet Sword2033 néven követnek.
A PingPull rosszindulatú program első mintái 2021 szeptemberéből származnak. A Unit 42 több kampányban is figyelemmel kísérte a használatát, és 2022 júniusában kutatást publikált a PingPull funkcióiról, és az eszköz használatát az Alloy Taurusnak tulajdonította.
A 2012-ben azonosított Alloy Taurus (vagy GALLIUM, Softcell) a kínai APT csoport, amely rutinszerűen folytat kiberkémkedési kampányokat. Ez a csoport hagyományosan az Ázsiában, Európában és Afrikában működő távközlési vállalatokat vett célba. Az elmúlt években azt is megfigyelte a Unit 42, hogy a csoport kibővítette célját a pénzügyi intézményekre és a kormányzati szervekre.
A PingPull kártevő Linux-változatának azonosítása, valamint a Sword2033 hátsó ajtó közelmúltbeli használata azt sugallja, hogy a csoport továbbra is fejleszti tevékenységét kémtevékenységük támogatására.