O novo backdoor se origina de um backdoor do Windows chamado Trochilus, que foi visto pela primeira vez em 2015 por pesquisadores da Arbor Networks, agora conhecidos como NetScout.Ao pesquisar o VIRUSTOTAL pelo nome do arquivo, libmonitor.so.2, os pesquisadores localizaram um arquivo Linux executável chamado “Mkmon”.Em junho, pesquisadores da empresa de segurança Trend Micro encontraram um arquivo binário criptografado em um servidor conhecido por ser usado por um grupo que eles estavam rastreando desde 2021. A Trend Micro Report de segunda -feira fornece endereços IP, hashes de arquivo e outras evidências que as pessoas podem usar paraDetermine se eles foram comprometidos.Os micro pesquisadores de tendência acabaram nomeando sua descoberta Sprysocks, com “Spry” denotando seu comportamento rápido e o componente de meias adicionadas.
