براساس اطلاعات منتشر شده، هکرهای APT27 که با نام موش خوششانس (Lucky Mouse) شناخته میشوند، نسخهای از بدافزار برای لینوکس را با نام SysUpdate بهمنظور گسترش حملات خود طراحی کردهاند.
در همین رابطه، محققان اظهار کردهاند که زمان ساخت اولین نسخه این بدافزار به ماه جولای سال ۲۰۲۲ باز میگردد اما با گذشت زمان ویژگیهای جدیدی از جمله قابلیتهای عدم شناسایی توسط راهحلهای امنیتی به آن اضافه شده است.
طی دو سال گذشته، کمپینهای سازماندهی شده توسط این گروه از برنامههای قانونی مانند Able Desktop و MiMi Chat برای دسترسی از راه دور به سیستمهای در معرض خطر، بهرهبرداری شده است.
محققان همچنین معتقد هستند که با توجه به ظهور نسخه لینوکس این بدافزار پس از ویندوز، احتمالا در آینده نزدیک شاهد ظهور نسخه macOS این بدافزار نیز خواهیم بود.
توضیحات بیشتر:
- SysUpdate Malware Strikes Again with Linux Version and New Evasion Tactics