Earth Lusca új linux backdoor-t alkalmaz
Az Earth Lusca megfigyelése során egy érdekes, titkosított fájlt fedezett fel a Trend Micro a csoport szerverén – egy Linux-alapú rosszindulatú programot, amely a nyílt forráskódú Trochilus Windows back door-ból származik, és a gyors viselkedése miatt SprySOCKS-nak neveztek el.
A SprySOCKS back door tartalmaz egy markert, amely a hátsó ajtó verziószámára utal. Két SprySOCKS hasznos adatot azonosítottunk, amelyek két különböző verziószámot tartalmaznak, jelezve, hogy a hátsó ajtó még fejlesztés alatt áll.