Springtail Linux backdoor

Editors' Pick
Geronimo ,

A Symantec Threat Hunter Team egy új Linux-hátsó ajtót fedezett fel, amelyet az észak-koreai Springtail kémcsoport (más néven Kimsuky) fejlesztett ki, és amely a dél-koreai szervezetek elleni közelmúltbeli kampányban használt rosszindulatú programokhoz kapcsolódik. 

Úgy tűnik, hogy a hátsó ajtó (Linux.Gomir) a GoBear hátsó ajtó Linux-verziója, amelyet egy közelmúltbeli Springtail kampányban használtak, amely során a támadók rosszindulatú programokat juttattak el trójai szoftvertelepítő csomagokon keresztül. A Gomir szerkezetileg majdnem teljesen megegyezik a GoBear-rel, a kód széles körű megosztásával a rosszindulatú programok változatai között.

FORRÁS

You May Also Like

Figyelmeztetés a Kimsuky terjedésére

Geronimo

Észak-koreai hackerek az új MoonPeak trójai vírust vetik be

TrainedR

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Yanac