Deadglyph back door
Az ESET kutatói felfedezték a Deadglyph-ot, egy back door-t, amelyet a Stealth Falcon csoport használ kémkedésre a Közel-Keleten.
A Deadglyph architektúrája szokatlan, mivel együttműködő komponensekből áll – az egyik egy natív x64-es bináris, a másik egy .NET összetevő. Ez a kombináció szokatlan, mert a rosszindulatú programok jellemzően csak egy programozási nyelvet használnak összetevőihez. Ez a különbség a két összetevő külön fejlesztésére utalhat, miközben az általuk használt programozási nyelvek egyedi tulajdonságait is kihasználja. Azt Eset azt gyanítja, hogy a különböző programozási nyelvek használata szándékos taktika az elemzés akadályozására, ami sokkal nagyobb kihívást jelent a navigációban és a hibakeresésben.
A szokatlan architektúrájú, hátsó ajtó képességeit a C&C biztosítja további modulok formájában. Ebből a modulból hármat sikerült azonosítani az Eset kutatóinak, akik megosztották az azonosításhoz szükséges mutatókat is.