របាយការណ៍ថ្មីៗបង្ហាញថា ភ្នាក់ងារគំរាមកំហែងកំពុងតែប្រើប្រាស់មេរោគ SkidMap malware កេងប្រវ័ញ្ចលើប្រព័ន្ធ Redis ដែលងាយរងគ្រោះ ដោយវាយប្រហារកំណត់គោលដៅ ទៅលើការបើកករណី និងបង្កើតចរាចរបណ្តាញមិនពិត និងការប្រើប្រាស់ស៊ីភីយូ។
មេរោគ SkidMap malware វាយប្រហារកំណត់គោលដៅលើប្រព័ន្ធ Linux មួយចំនួនដែលមានដូចជា Alibaba, Anolis, openEuler, EulerOS, Steam, CentOS, RedHat, និង Rock។ អ្នកវាយប្រហារប្រើ cron ដើម្បីទាញយកស្គ្រីប dropper និងបន្ថែមសោរ SSH ទៅលើប្រព័ន្ធ។
អ្នកវាយប្រហារពិនិត្យមើលស្ថានភាពនៃម៉ូឌុល SElinux និងបិទវាជារៀងរហូត។ មេរោគ trojan បង្កើតសែលបញ្ច្រាសទៅម៉ាស៊ីនមេ C2 របស់អ្នកវាយប្រហាររៀងរាល់ម៉ោង តាមរយៈផត TCP/8443។ ក្រុមអ្នកស្រាវជ្រាវ Trustwave ចេញផ្សាយរបាយការណ៍ដ៏ទូលំទូលាយមួយអំពីយុទ្ធសាស្ត្រ វិធីសាស្រ្ត កូដប្រភព និងការវិភាគរបស់អ្នកវាយប្រហារ។
