• Il malware si distingue per la sua furtività, la capacità di sfruttare oltre 20.000 configurazioni errate comuni e l'ampia gamma di attività dannose che può eseguire, tra cui il mining furtivo di criptovalute, la trasformazione dei dispositivi infetti in proxy per il traffico Internet e l'installazione di ulteriori famiglie di malware.
• Perfctl impiega una serie di tecniche sofisticate per nascondere la propria presenza e garantire la persistenza sui sistemi infetti, rendendo difficile la sua individuazione e rimozione.
• Il numero di macchine infette da Perfctl si conta in migliaia, ma il bacino di macchine potenzialmente vulnerabili potrebbe ammontare a milioni.
• Aqua Security ha condiviso gli indicatori di compromissione e raccomanda di installare la patch per la vulnerabilità CVE-2023-33246 e correggere le configurazioni errate segnalate dai ricercatori per prevenire l'infezione.