Исследователи обнаружили новый бэкдор, который крадет учетные данные пользователей, информацию об устройстве и исполняет команды на устройствах на Linux.
Малварь назвали Facefish. Она может доставлять руткиты и использовать шифрование Blowfish, чтобы скрывать коммуникации с сервером, подконтрольным злоумышленнику.
По словам исследователей, Facefish состоит из дроппера и руткита. Дроппер находит среду исполнения, расшифровывает файл конфигурации, чтобы получить информацию с сервера контроля и управления, настраивает руткит и запускает его. Руткит позволяет хакерам получить повышенные привилегии в системе.
Facefish также использует сложный протокол коммуникации и алгоритм шифрования.
