Обнаружены два новых вредоносных инструмента для Linux, которые используются группой китайских хакеров Gelsemium для атаки.

Одним из них является WolfsBane. Исследователи безопасности ESET сообщают, что WolfsBane — это полноценный вредоносный инструмент, включающий в себя дроппер, лаунчер и бэкдор, а также модифицированный руткит с открытым исходным кодом для обхода обнаружения.

Второй вредоносный инструмент — FireWood, который предположительно является портом вируса Project Wood для Windows. Отмечается, что FireWood — это общий инструмент, который используется не только Gelsemium, но и другими китайскими хакерскими группами.