Beveiligingsonderzoekers van ESET hebben malware ontdekt die is bedoeld om informatie te stelen van Linux-systemen. Het zogenaamde WolfsBane lijkt op een port van soortgelijke Windows-malware die wordt verspreid door de Chinese hackersgroep Gelsemium.
ESET schrijft in een blogpost dat WolfsBane de rol van zowel dropper, launcher als backdoor vervult. Het cybersecuritybedrijf stelt dat de malware is gericht op het verzamelen van gevoelige gegevens van geïnfecteerde systemen. De software is ontworpen om toegang te behouden en in het geniep commando's uit te voeren, zodat hackers langdurig ongedetecteerd informatie kunnen verzamelen.
Naast WolfsBane hebben de onderzoekers ook FireWood ontdekt, dat qua functionaliteit lijkt op WolfsBane. Beide zijn een Linux-variant van bestaande Windows-malware van Gelsemium, respectievelijk Gelsevirine en Project Wood. In tegenstelling tot WolfsBane is ESET er echter niet van overtuigd dat FireWood exclusief is gemaakt door de hackers. Laatstgenoemde is namelijk een tool die mogelijk wordt gedeeld door meerdere aan China gelieerde cybercrimegroepen.
Volgens ESET is WolfsBane de eerste publiekelijk genoemde Linux-malware van de hackersgroep, die sinds 2014 actief is en bekend is onder de naam Gelsemium. Het markeert naar eigen zeggen een opmerkelijke verschuiving in de operationele strategie van de cybercriminelen.