Une nouvelle porte dérobée a été découverte par des chercheurs, et celle-ci cible les systèmes Linux. Cette porte dérobée a été reliée par les chercheurs au groupe de menaces connu sous le nom de Winnti.

Le nom de la porte dérobée est RedXOR, principalement parceque le schéma de codage des données réseau est basé sur l’algorithme de chiffrement XOR, et en partie parce que ses exemples ont été trouvés sur une ancienne version de la plateforme Red Hat Entreprise Linux. Ce dernier point a permis aux chercheurs de savoir que les attaques ciblées étaient contre les systèmes Linux hérités.

«Les systèmes Linux sont constamment attaqués étant donné que Linux fonctionne sur la majeure partie de la charge de travail du cloud public», ont déclaré les chercheurs d'Intezer. «Une étude menée par Sophos a révélé que 70% des entreprises utilisant le cloud public pour héberger des données ou des charges de travail ont connu un incident de sécurité au cours de l'année écoulée.»