Un rootkit Linux attivo da tempo sta attirando nuova attenzione perché sembra prendere di mira proprio i meccanismi che rendono possibili i login e i controlli dei privilegi, trasformando componenti di sistema fidati in punti di cattura.
OrBit viene descritto come un rootkit Linux utilizzato per raccogliere credenziali SSH e sudo, con analisi recenti che lo inquadrano come un clone di Medusa selettivamente armato, piuttosto che come una nuova invenzione.