Parafrazując dobrze znane przysłowie i przyglądając się temu odkryciu można powiedzieć, że stary malware nie rdzewieje. Chodzi o malware noszący nazwę Moonlight Maze, który w ostatniej dekadzie zeszłego wieku atakował systemy IT, szczególnie te eksploatowane przez instytucje rządowe czy naukowe.

Z czasem ataki wykorzystujące ten malware osłabły i wszyscy o nim zapomnieli myśląc, że odszedł on na dobre w zapomnienie. Tymczasem okazuje się, że były to płonne nadzieje.

Zobacz również:

• Cyberobrona? Mamy w planach
• Co trzecia firma w Polsce z cyberincydentem
• Grupa hakerów LockBit unieszkodliwiona

Informatycy z Kaspersky Lab i Kings College London stwierdzili bowiem, że odkryty przez nich niedawno linuksowy backdoor Turla bazuje na tym samym kodzie, który był używany podczas ataków Moonlight Maze. Chodzi konkretnie o program open source znany pod nazwą LOKI2, który został niedawno wykorzystany do atakowania kilku niemieckich systemów IT.