Китайские хакеры начали активно атаковать ПК на Linux
Обнаружен новый бэкдор для Linux под названием WolfsBane, сообщает BleepingComputer.
WolfsBane используется группой китайских хакеров Gelsemium. Исследователи безопасности ESET сообщают, что WolfsBane — это полноценный вредоносный инструмент, включающий в себя дроппер, лаунчер и бэкдор, а также модифицированный руткит с открытым исходным кодом для обхода обнаружения.
Также обнаружен вредонос FireWood для Linux, который предположительно является портом вируса Project Wood для Windows. Отмечается, что FireWood — это общий инструмент, который используется различными китайскими хакерскими группами, а не только Gelsemium.
Представители ESET отмечают, что WolfsBane и FireWood — это часть тенденции, когда хакеры всё чаще нацеливаются на Linux из-за усиления безопасности Windows.