Дослідники в галузі кібербезпеки виявили новий бекдор для операційної системи Linux, який, як передбачається, розроблений китайськими хакерами.

Ця дірка, що отримала назву SprySOCKS, є модифікацією вже відомого шкідливого програмного забезпечення для Windows — Trochilus.

Він був вперше помічений у 2015 році і пов’язаний з китайським гуртом APT10, відомим також як Stone Panda та MenuPass.

SprySOCKS не просто копіює функції Trochilus, а й додає нові можливості. Він здатний збирати інформацію про систему, керувати зараженим комп’ютером на відстані, перераховувати мережеві з’єднання та створювати проксі на базі протоколу SOCKS.

Останнє потрібно для передачі файлів та інших даних між компрометованою системою та сервером, контрольованим зловмисниками.

Цей бекдор є серйозною загрозою, оскільки він важко виявимо і може бути використаний для різних цілей, включаючи шпигунство та фінансові махінації.

Крім того, дослідники Trend Micro відзначають, що SprySOCKS знаходиться в активній стадії розробки, що вказує на потенційну небезпеку в майбутньому.