Эксперты в области безопасности сообщили об обнаружении нового вида вредоносной программы, атакующей системы Linux. Специалисты полагают, что за созданием этого вредоноса стоят киберпреступники из Китая, цель которых — удаленно контролировать зараженные системы.
Новый зловред получил имя HiddenWasp, он состоит из руткита уровня пользователя, трояна и вредоносного скрипта, используемого для развертывания.
По словам специалистов, HiddenWasp похож по структуре на другую вредоносную программу — Winnti, а точнее на ее Linux-версию. Winnti активно использовали правительственные хакеры из Китая.
Технические детали нового вида вредоноса предоставил эксперт Intezer Labs Начо Санмиллан. По словам Санмиллана, HiddenWasp мог частично заимствовать код у других Linux-зловредов.
«В HiddenWasp мы обнаружили переменные окружения, используемые в рутките с открытым исходным кодом — Azazel. В дополнение к этому мы увидели те же строки, что использует вредонос ChinaZ», — пишет специалист.
Помимо этого, Санмиллан нашел связь между HiddenWasp и другим китайским руткитом, известным ИБ-сообществу под именем Adore-ng, а также заимствование частей кода у ботнета Mirai.
