O novo malware combina recursos de ransomware, mineração de moedas e botnet em um
Usuários de Windows e Linux precisam tomar cuidado, já que uma variedade de malware destrutiva e multifuncional foi descoberta na natureza que possui vários recursos de malware, incluindo ransomware, minerador de criptomoeda, botnet e worm autopropagável para sistemas Linux e Windows. Apelidado de XBash, o novo malware, que se acredita estar ligado ao Iron Group, também conhecido como Rocke - o grupo de atores de ameaças APT de fala chinesa conhecido por ataques cibernéticos anteriores envolvendo mineiros de ransomware e criptomoeda .
De acordo com os pesquisadores da empresa de segurança Palo Alto Networks, que descobriu o malware, o XBash é um malware completo que apresenta recursos de mineração de ransomware e cryptocurrency, além de uma capacidade parecida com um worm semelhante a WannaCry.ou Petya / NotPetya . Além dos recursos de autopropagação, o XBash também contém uma funcionalidade, que ainda não está implementada, que poderia permitir que o malware se espalhasse rapidamente dentro da rede de uma organização.
