Bild: Pixabay

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

Sicherheitsforscher von Trend Micro haben eine neuartige Linux-Backdoor namens Sprysocks entdeckt, die angeblich von einer mit der chinesischen Regierung in Verbindung stehenden Hackergruppe namens Earth Lusca eingesetzt wird, um weltweit Systeme von Regierungsbehörden zu infiltrieren. Wie die Forscher in ihrem Bericht erklären, sei die Schadsoftware von einer quelloffenen Windows-Backdoor namens Trochilus abgeleitet, jedoch seien einige auf Linux-Systeme ausgerichtete Funktionen vollständig neu implementiert worden.

Die Sicherheitsforscher selber untersuchten Sprysocks-Nutzdaten, die mit der Versionsnummer 1.3.6 versehen waren. Auf Virustotal fanden sie jedoch auch noch eine Version 1.1 der Backdoor, sodass davon auszugehen ist, dass sich Sprysocks aktiv in der Entwicklung befindet. Darüber hinaus sei die ältere Version mit einer IP-Adresse verbunden gewesen, die in der Vergangenheit einer von Earth Lusca genutzten Infrastruktur zugeordnet wurde.