Infettare server Linux e Windows con dei miner di criptovaluta di tipo XMRig per poi replicarsi e diffondersi verso nuovi bersagli.
I criminali informatici hanno aggiornato le capacità del worm dal proprio server command-and-control (C2) in un momento successivo alla sua scoperta, ciò conferma che il malware è attivamente mantenuto.
“Il fatto che il codice del worm sia quasi identico sia per il malware PE che per quello ELF – e che il malware ELF non venga rilevato in VirusTotal – dimostra che le minacce Linux sono ancora sottovalutate per la maggior parte delle piattaforme di sicurezza e rilevamento” ha aggiunto Mechtinger.