O novo backdoor se origina de um backdoor do Windows chamado Trochilus, que foi visto pela primeira vez em 2015 por pesquisadores da Arbor Networks, agora conhecidos como NetScout.Em junho, pesquisadores da empresa de segurança Trend Micro encontraram um arquivo binário criptografado em um servidor conhecido por ser usado por um grupo que eles estavam rastreando desde 2021. A Trend Micro Report de segunda -feira fornece endereços IP, hashes de arquivo e outras evidências que as pessoas podem usar paraDetermine se eles foram comprometidos.Os micro pesquisadores de tendência acabaram nomeando sua descoberta Sprysocks, com “Spry” denotando seu comportamento rápido e o componente de meias adicionadas.A tabela a seguir mostra alguns dos recursos:
Depois de descriptografar o binário e encontrar Sprysocks, os pesquisadores usaram as informações que encontraram para pesquisar Virustotal por arquivos relacionados.
