Check Point avslöjar: trojan går in bakvägen i Linux

Säkerhetsföretaget Check Point har upptäckt att hackare utnyttjar Linux-servrar för att öppna en bakdörr i servrarna så att de kan sprida en trojan.

Trojanen kallas ”SpeakUp” och utnyttjar kända sårbarheter i sex olika Linux-versioner. Attacken har fått störst utbredning i östra Asien och Latinamerika, där den sprids snabbt, även till servrar hos AWS.

SpeakUp undviker säkerhetsskydd genom att gå in bakvägen. Trojanen sprider sig inom ett subnät, för att därefter ta sig vidare till nästa IP-intervall. SpeakUp har även drabbat Mac-enheter.

Vem som ligger bakom attacken har fortfarande inte bekräftats men Check Points forskare har hittat kopplingar till en skadlig programutvecklare vid namn Zettabit. Även om SpeakUp implementeras på ett annorlunda sätt så har den vissa likheter med Zettabit.