Alloy Taurus APT Visto Usando PingPull y una Nueva Puerta trasera para Apuntar a usuarios de Linux

La unidad 42 descubrió una nueva versión del malware PingPull, diseñado por Alloy Taurus (también conocido como Gallium), para paralizar los sistemas Linux. Es esencialmente un archivo ELF que solo 3 de los 62 proveedores de antivirus marcaron como malicioso. Durante la investigación, la infraestructura del actor de amenazas también soltó la evidencia de otra puerta trasera utilizada en el ataque conocida como Sword2033.