Trend Micro发布APT27恶意软件SysUpdate的分析报告

3月1日，Trend Micro发布了APT27（Iron Tiger）Linux版本自定义恶意软件SysUpdate的分析报告。报告显示，黑客于2022年7月首次测试了Linux版本，然而直到2022年10月，多个payload才开始在野外传播。该Linux变体是一个ELF可执行文件，使用Asio库用C++开发，其功能与Windows版SysUpdate非常相似，但新增了DNS隧道功能。