Китайские хакеры придумали совершенно новый способ скрытой атаки на Linux

Эта дыра, получившая название SprySOCKS, является модификацией уже известного вредоносного ПО для Windows — Trochilus.

Он был впервые замечен в 2015 году и связан с китайской группой APT10, известной также как Stone Panda и MenuPass.

SprySOCKS не просто копирует функции Trochilus, но и добавляет новые возможности. Он способен собирать информацию о системе, управлять заражённым компьютером на расстоянии, перечислять сетевые соединения и создавать прокси на базе протокола SOCKS.

Последнее нужно для передачи файлов и других данных между компрометированной системой и сервером, контролируемым злоумышленниками.

Этот бэкдор представляет собой серьёзную угрозу, так как он трудно обнаружим и может быть использован для различных целей, включая шпионаж и финансовые махинации.

Кроме того, исследователи Trend Micro отмечают, что SprySOCKS находится в активной стадии разработки, что указывает на его потенциальную опасность в будущем.