Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах.