Полнофункциональная троянская программа удаленного доступа для Linux под названием MYRA была распространена через пакет npm с именем apintergrationpost. Формально автор позиционировал проект как инструмент для санкционированных red team exercises и проверки EDR, однако технический анализ показывает, что речь идет о наборе возможностей, характерных для вредоносного ПО высокого уровня сложности. По данным отчета, MYRA сочетает в себе сразу несколько механизмов, обычно встречающихся в продвинутых атаках: нативный rootkit, fileless execution, скрытие процессов и файлов, а также многоуровневое persistence...