Η ομάδα hacking APT27, γνωστή και ως “Iron Tiger”, ετοίμασε μια νέα έκδοση Linux του κακόβουλου λογισμικού προσαρμοσμένης απομακρυσμένης πρόσβασης SysUpdate, επιτρέποντας στην κινεζική ομάδα κυβερνοκατασκοπείας να στοχεύσει περισσότερες υπηρεσίες που χρησιμοποιούνται στην επιχείρηση.
Σύμφωνα με νέα έκθεση του Trend Micro, οι χάκερ δοκίμασαν για πρώτη φορά την έκδοση Linux τον Ιούλιο του 2022. Ωστόσο, μόνο τον Οκτώβριο του 2022 άρχισαν να κυκλοφορούν πολλά ωφέλιμα φορτία στη φύση.
Η νέα παραλλαγή κακόβουλου λογισμικού είναι γραμμένη σε C++ χρησιμοποιώντας τη βιβλιοθήκη Asio και η λειτουργικότητά της μοιάζει πολύ με την έκδοση SysUpdate για Windows του Iron Tiger.
Το ενδιαφέρον του παράγοντα απειλής για επέκταση του εύρους στόχευσης σε συστήματα πέρα από τα Windows έγινε εμφανές το προηγούμενο καλοκαίρι όταν η SEKOIA και η Trend Micro ανέφεραν ότι είδαν το APT27 να στοχεύει συστήματα Linux και macOS χρησιμοποιώντας μια νέα κερκόπορτα που ονομάζεται “rshell”.