Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года

Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 426) в Apache RocketMQ, чтобы устанавливать себя незаметно. Perfctl работает, маскируясь под легитимные системные процессы и используя техники руткитов для сокрытия своего присутствия от пользователей и системных средств анализа.