Pengembangan ini juga menandai pertama kalinya aktor ancaman terdeteksi mempersenjatai kerentanan sideloading dalam executable bertanda tangan Wazuh untuk menyebarkan SysUpdate pada mesin Windows.
Sampel Linux ELF, yang ditulis dalam C++, terkenal karena menggunakan pustaka Asio untuk mem-porting fungsi penanganan file, menunjukkan bahwa musuh ingin menambahkan dukungan lintas platform untuk malware.
Mengingat bahwa rshell sudah mampu berjalan di Linux dan macOS, kemungkinan SysUpdate dapat memiliki rasa macOS di masa depan tidak dapat diabaikan, kata Trend Micro.
Alat catatan lainnya adalah kata sandi Chrome khusus dan pengambil cookie yang dilengkapi dengan fitur untuk memanen cookie dan kata sandi yang disimpan di browser web.
"Penyelidikan ini menegaskan bahwa Iron Tiger secara teratur memperbarui alatnya untuk menambahkan fitur baru dan mungkin untuk memudahkan portabilitasnya ke platform lain," kata peneliti keamanan Daniel Lunghi, menambahkan itu "menguatkan minat aktor ancaman ini dalam industri perjudian dan kawasan Asia Tenggara."
