Китайские хакеры придумали совершенно новый способ скрытой атаки на Linux
Эта дыра, получившая название SprySOCKS, является модификацией уже известного вредоносного ПО для Windows — Trochilus.
Он был впервые замечен в 2015 году и связан с китайской группой APT10, известной также как Stone Panda и MenuPass.
SprySOCKS не просто копирует функции Trochilus, но и добавляет новые возможности. Он способен собирать информацию о системе, управлять заражённым компьютером на расстоянии, перечислять сетевые соединения и создавать прокси на базе протокола SOCKS.
Последнее нужно для передачи файлов и других данных между компрометированной системой и сервером, контролируемым злоумышленниками.
Этот бэкдор представляет собой серьёзную угрозу, так как он трудно обнаружим и может быть использован для различных целей, включая шпионаж и финансовые махинации.
Кроме того, исследователи Trend Micro отмечают, что SprySOCKS находится в активной стадии разработки, что указывает на его потенциальную опасность в будущем.