Rekoobe backdoor
Az AhnLab Security Emergency Response Center (ASEC) az APT31 – egy kínai, állami támogatású csoport – által alkalmazott Rekoobe nevű backdoor elemezte, amely Linux rendszerek ellen alkalmaznak. Korlátozott mennyiségű információ áll rendelkezésre arról, hogy a fenyegetések szereplői hogyan telepítik a Rekoobe-t Linux rendszerekre. Gyanítható, hogy a rendszeres frissítések elmaradása, vagy rossz konfigurációja miatt elsősorban a sérülékeny Linux-kiszolgálókat használják ki. A Rekoobe parancsokat tud fogadni egy C&C szervertől, hogy különféle funkciókat hajtson végre, így kártékony fájlok letöltése, belső fájlok ellopása a rendszerből és reverse shell végrehajtása. Bár felépítését tekintve egyszerűnek tűnhet, titkosítást alkalmaz, hogy elkerülje a hálózati csomagok észlelését, és számos rosszindulatú viselkedést képes végrehajtani a fenyegetés szereplőjének parancsaira. Mivel nyílt forráskódú kódon alapul, a Rekoobe-t a már azonosított kínai APT31 fenyegetéscsoporton kívül más fenyegetés szereplői is használhatják.