Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской группой Gelsemium. Исследователи ESET сообщили, что WolfsBane включает в себя дроппер, пусковую установку и бэкдор, а также модифицированный руткит с открытым исходным кодом, предназначенный для ухода от обнаружения.
WolfsBane проникает на цели через дроппер под названием «cron», который маскирует установщик под компонент рабочего стола KDE. Он может отключать SELinux, изменять конфигурацию пользователя и создавать постоянные системные службы. Компонент бэкдора, ‘udevd’, загружает зашифрованные библиотеки для облегчения командно-контрольных (C2) коммуникаций. Модифицированный руткит BEURK используется для скрытия вредоносных процессов и сетевой активности, отмечают эксперты.
Эта разработка подчеркивает растущую тенденцию смещения внимания хакеров на Linux из-за усиления защиты Windows — угрозы все чаще нацеливаются на Linux-платформы, особенно те, которые выходят в Интернет.