A ameaça para Linux não detectada anteriormente, chamada Lightning Framework pela Intezer, está equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas desenvolvidas para direcionar sistemas Linux.

“A estrutura tem recursos passivos e ativos para comunicação com o agente da ameaça, incluindo a abertura de SSH em uma máquina infectada e uma configuração de comando e controle maleável polimórfica”, disse Ryan Robinson, pesquisador da Intezer, em um novo relatório publicado esta semana.

Alguns dos comandos notáveis recebidos do servidor permitem que o malware imprima a máquina, execute comandos shell, carregue arquivos no servidor C2, grave dados arbitrários no arquivo e até mesmo se atualize e remova do host infectado.

Ele ainda configura a persistência criando um script de inicialização que é executado na inicialização do sistema, permitindo efetivamente que o downloader seja iniciado automaticamente.