Китайские хакеры начали активно атаковать ПК на Linux

by · Код Дурова · Подписаться

Обнаружен новый бэкдор для Linux под названием WolfsBane, сообщает BleepingComputer.

WolfsBane используется группой китайских хакеров Gelsemium. Исследователи безопасности ESET сообщают, что WolfsBane — это полноценный вредоносный инструмент, включающий в себя дроппер, лаунчер и бэкдор, а также модифицированный руткит с открытым исходным кодом для обхода обнаружения.

Также обнаружен вредонос FireWood для Linux, который предположительно является портом вируса Project Wood для Windows. Отмечается, что FireWood — это общий инструмент, который используется различными китайскими хакерскими группами, а не только Gelsemium.

Представители ESET отмечают, что WolfsBane и FireWood — это часть тенденции, когда хакеры всё чаще нацеливаются на Linux из-за усиления безопасности Windows.