Çin’den çıktığına inanılan Iron Tiger olarak bilinen yaygın bir siber casusluk grubu, Linux tabanlı sistemlere saldırmak için kötü amaçlı yazılım çerçevelerinden birini güncelledi.
Trend Micro’daki araştırmacılar yakın zamanda Iron Tiger’ın (diğer adıyla Emissary Panda veya APT27), SysUpdate kötü amaçlı yazılım ailesine, Windows’a ek olarak Linux platformlarına da bulaşmasına izin veren yeni özellikler eklediğini keşfetti. SysUpdate sistem hizmetlerini kötüye kullanır, ekran görüntülerini alır, işlemlere göz atar ve sonlandırır, sürücü bilgilerini alır, komutları yürütür ve dosyaları bulabilir, silebilir, yeniden adlandırabilir, yükleyebilir ve indirebilir ve kurbanın dosya dizinini inceleyebilir.
Firmanın SysUpdate’in en yeni sürümünde bulduğu bir diğer yeni özellik: DNS TXT istekleri yoluyla komut ve kontrol iletişimleri. Araştırmacılar bulguları hakkında bir blog gönderisinde “DNS’nin bir iletişim protokolü olmaması gerekirken, saldırgan bilgi göndermek ve almak için bu protokolü kötüye kullanıyor.”
Iron Tiger, 2020’de BlackBerry tarafından Linux tabanlı sistemleri hedef aldığı işaretlenen beş siber casusluk grubundan biriydi.