عامل تهدید منتسب به چین با نام UNC5174 (معروف به Uteus یا Uetus) به کمپینی جدید مرتبط است که از نسخه تغییر یافته بدافزار شناخته شده SNOWLIGHT و ابزار متنباز VShell جهت آلودهسازی سیستمهای لینوکس بهره میبرد.
محقق شرکت Sysdig در گزارشی اظهار داشت: عوامل تهدید به طور فزایندهای از ابزارهای متنباز در مجموعه ابزارهای خود استفاده میکنند. این امر هم به منظور صرفهجویی در هزینه و هم برای استتار است تا بتوانند در میان نفوذگران غیر دولتی و کمتجربهتر به طور قابل قبول مخفی شوند و در نتیجه نسبت دادن حملات را دشوارتر سازند. UNC5174 پیشتر توسط شرکت Mandiant به عنوان گروهی معرفی شده بود که با اکسپلویت از آسیبپذیریهای موجود در نرمافزارهای Connectwise ScreenConnect و F5 BIG-IP، بدافزار SNOWLIGHT را جهت ارائه دانلودر ELF مبتنی بر زبان C منتشر میکرد. بدافزار برای دریافت ابزار تونل Golang به نام GOHEAVY، از زیرساختهای مرتبط با چارچوب فرمان و کنترل (C2) در دسترس عموم به نام SUPERSHELL طراحی شده است. در این حملات، یک دربپشتی reverse shell به نام GOREVERSE در دسترس عموم قرار گرفت که به زبان Golang نوشته شده و روی Secure Shell (SSH) عمل میکند.
https://thehackernews.com/2025/04/chinese-hackers-target-linux-systems.html
