Nordkoreanske hackere fra en statssponset hackergruppe har utviklet et nytt Linux-bakdørprogram kalt «Gomir», som de har brukt i angrep rettet mot blant annet minibanker, skriver Ars Technica.

Skadevaren er en videreutvikling av GoBear, et Windows-basert verktøy som ble brukt i tidligere angrep. Symantec-analytikere oppdaget dette under en etterforskning av andre lignende verktøy.

Gomir-skadevare gir angripere kontroll over infiserte systemer ved å kommunisere med kommando- og kontrollservere, og kan utføre handlinger som å kjøre vilkårlige kommandoer, laste opp og ned filer, og opprette nye filer. 
Skadevaren distribueres gjennom forsyningskjedeangrep, hvor angriperne bruker trojaniserte programvarepakker, som er spesielt valgt for å treffe sørkoreanske mål.

Gruppen, som har vært aktiv i mer enn et tiår, er nært knyttet til Nord-Koreas militære etterretning. De er kjent for å angripe sørkoreanske regjeringer og private selskaper med skreddersydde verktøy og metoder som utnytter forsyningskjeden.