Новую малварь Mélofée для Linux связывают с Китаем

30.03.2023
Новую малварь Mélofée для Linux связывают с Китаем

Эксперты связывают неизвестную китайскую хакерскую группировку, финансируемую государством, с направленным против серверов Linux новым вредоносным ПО. Об этом сообщает The Hacker News. Вредоносное ПО обнаружила французская ИБ-компания ExaTrack, которая дала малвари имя Mélofée. Согласно данным исследователей, зарегистрировано как минимум три атаки в период с начала 2022 года.

Вредонос содержит руткит в виде модуля ядра. Функционал руткита ограничен и направлен преимущественно на то, чтобы скрыть вредоносное ПО от глаз владельца сервера. 

Характеристики Mélofée не особо отличаются от аналогичного вредоносного ПО. Малварь связывается с удаленным сервером и получает инструкции по проведению операций с файлами. Эксперты отмечают, что пока Mélofée использовали не слишком широко. Это заставляет думать, что малварь берегут для высокоточных таргетированных кибератак.


Популярные материалы