Вместе с тем, все еще не удалось достоверно установить какую именно уязвимость эксплуатирует Darkleech, однако судя по тому, что дистрибутивы и приложения на пострадавших системах довольно разнообразны, использование бреши в Linux является маловероятным.
Также не исключается попадание в руки злоумышленников базы паролей клиентов компании cPanel, используемых службой поддержки для удалённой диагностики проблем, дополняет Open Net.
Эксперты также подчеркивают, что размещение вредоносного ПО в виде модуля Apache значительно затрудняет выявление вредоносной активности, а специфика поведения Darkleech делает невозможным определение реального числа поражённых серверов.
SecurityLab.ru