Hallazgo por parte de investigadores del laboratorio ESET. Han identificado un malware para Linux que podría ser la contraparte del conocido para sistemas Windows: Gelsevirine, creación del grupo APT Gelsenium.
La particularidad que posee este malware va más allá de la plataforma a la que afecta. Está específicamente diseñado para disfrazarse de componente del popular escritorio para Linux, KDE. Por lo que se sospecha que el ataque está perpetrado para un grupo o individuo particular que utiliza este escritorio concreto.
Denominado Wolfbane, el malware posee una gran diversidad de componentes. Por ejemplo, es capaz de atacar servidores web y plantar una webshell en JSP (Java Server Pages), además de robar claves SSH o disponer de funcionalidad de rootkit (en userland) basadas en el proyecto de rootkit open-source BEURK.
Por su composición, se cree que el malware es inyectado a través de vulnerabilidades web y una vez en el sistema se camufla de componente del ambiente de escritorio con la idea de permanecer oculto. A partir de ahí intenta extraer información y dejar la puerta abierta al acceso remoto no autorizado.