Springtail Linux backdoor
A Symantec Threat Hunter Team egy új Linux-hátsó ajtót fedezett fel, amelyet az észak-koreai Springtail kémcsoport (más néven Kimsuky) fejlesztett ki, és amely a dél-koreai szervezetek elleni közelmúltbeli kampányban használt rosszindulatú programokhoz kapcsolódik.
Úgy tűnik, hogy a hátsó ajtó (Linux.Gomir) a GoBear hátsó ajtó Linux-verziója, amelyet egy közelmúltbeli Springtail kampányban használtak, amely során a támadók rosszindulatú programokat juttattak el trójai szoftvertelepítő csomagokon keresztül. A Gomir szerkezetileg majdnem teljesen megegyezik a GoBear-rel, a kód széles körű megosztásával a rosszindulatú programok változatai között.
