Säkerhetsföretaget Trend Micro uppmärksammar att hackargruppen Earth Lusca börjat använda sig av en tidigare okänd Linux-bakdörr som är under aktiv utveckling. Det hela rapporterades först av Ars Technica.
Den nya bakdörren, som Trend Micro kallar för Spryssocks, ska bygga på bakdörren Trochilus från 2015 fast med ny implementering för Socket Secure. Den kan användas för att exempelvis samla in systeminformation, lista nätverkskopplingar och ladda upp data från ett drabbat system till en ledningsserver kontrollerad av anfallarna.
Earth Lusca misstänks ha kopplingar till den kinesiska staten och ägnar sig främst åt cyberspionage riktat mot exempelvis myndigheter, utbildningsinstitut, religiösa rörelser, demokrati- och människorättsgrupper och media. Gruppen tycks också vara finansiellt motiverad eftersom den även gått på företag som ägnar sig åt hasardspel och kryptovalutor.
Det återkommande mönstret är att gruppen använder sig av social manipulation för att lura offer till sajter där deras system infekteras av skadeprogram. Trend Micro har släppt IP-adresser, filhashar och annat material som kan användas av organisationer för att avgöra ifall de drabbats av ett intrång.
Läs också: Svenska vd:ar ser cybersäkerhet som sitt ansvar