Säkerhetsföretaget Development Micro uppmärksammar att hackargruppen Earth Lusca börjat använda sig av en tidigare okänd Linux-bakdörr som är underneath aktiv utveckling. Det hela rapporterades först av Ars Technica.
Den nya bakdörren, som Development Micro kallar för Spryssocks, ska bygga på bakdörren Trochilus från 2015 quick med ny implementering för Socket Safe. Den kan användas för att exempelvis samla in systeminformation, lista nätverkskopplingar och ladda upp information från ett drabbat system until en ledningsserver kontrollerad av anfallarna.
Earth Lusca misstänks ha kopplingar until den kinesiska staten och ägnar sig främst åt cyberspionage riktat mot exempelvis myndigheter, utbildningsinstitut, religiösa rörelser, demokrati- och människorättsgrupper och media. Gruppen tycks också vara finansiellt motiverad eftersom den även gått på företag som ägnar sig åt hasardspel och kryptovalutor.
Det återkommande mönstret är att gruppen använder sig av social manipulation för att lura provide until sajter där deras system infekteras av skadeprogram. Development Micro har släppt IP-adresser, filhashar och annat materials som kan användas av organisationer för att avgöra ifall de drabbats av ett intrång.
