WolfsBane
Az ESET kutatói azonosítottak egy új Linux-alapú hátsó ajtót, amelyet WolfsBane névre kereszteltek. Ez a kártevő a Gelsemium nevű, Kínához köthető APT csoport tevékenységéhez kapcsolódik, amely 2014 óta aktív. Korábban a Gelsemium főként Windows rendszereket célzott meg, de a mostani felfedezés rámutat arra, hogy a csoport Linux platformokra is kiterjesztette támadásait.
A WolfsBane a Gelsevirine nevű Windows-alapú hátsó ajtó Linux megfelelője. A kártevő célja a rendszeres információgyűjtés, beleértve a rendszeradatokat, felhasználói hitelesítő adatokat és specifikus fájlokat, valamint a támadók számára történő távoli parancsvégrehajtás lehetőségének biztosítása. A kártevő terjesztésének pontos módja nem teljesen ismert, de valószínűsíthető, hogy a támadók sebezhetőségeket használnak ki az internetre csatlakozó rendszerekben. A Linux rendszerek növekvő népszerűsége és a Windows rendszerek biztonsági intézkedéseinek fejlődése miatt a támadók egyre inkább a Linux platformokat veszik célba. A kutatók a WolfsBane mellett egy másik Linux-alapú hátsó ajtót is felfedeztek, amelyet FireWood névre kereszteltek. Bár ennek a kártevőnek a Gelsemiumhoz való kapcsolata nem teljesen egyértelmű, jelenléte arra utal, hogy a csoport többféle eszközt is használhat Linux rendszerek kompromittálására.