Fysbis - nowy, linuksowy trojan rosyjskich hakerów

Grupa rosyjskich hakerów znana pod nazwą Pawn Storm (ale również APT28, Sofacy i Sednit) atakuje linuksowe komputery używając do tego celu nowego prostego Trojana, który nie musi mieć wcale uprawnień umożliwiających mu dostęp do zasobów root, po to aby skutecznie zaatakować system.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Grupa Pawn Storm znana jest od 2007 r. i zdążyła przez ten czas zaatakować wiele systemów komputerowych, w tym rządowych, wojskowych (w tym instalacje NATO) oraz cywilnych. Opracowany przez nich najnowszy Trojan nosi nazwę Fysbis.

Grupa (o której więcej pisaliśmy tutaj i tutaj) specjalizuje się w opracowywaniu szkodliwego oprogramowania typu "zero-day" czyli takiego, który wykorzystuje nieznane dotąd dziury oraz używa innych metod infekowania systemów, takich jak np. "spear-phishing emails" (wiadomości pocztowe, którym towarzyszy załącznik zawierający malware). Grupa atakuje systemy posługując się głównie oprogramowaniem Windows typu backdoor znanym pod nazwą Sednit, ale sięga nieraz również po oprogramowanie atakujące komputery Mac OS X, Linux, a nawet urządzenia mobilne.

Zobacz również:

Jak podaje firma Palo Alto Networks, grupa sięga ostatnio chętnie po malware noszący nazwę Fysbis. Ma on modularną architekturę, dlatego grupa może dodawać do niego różnego rodzaju rozszerzenia, które atakują system komputerowy określonego rodzaju.

Ciekawe jest to, że malware Fysbis może zainfekować komputer nie posiadając uprawnienia typu "root". A jest groźny, ponieważ potrafi wykradać dane oraz śledzić aktywność użytkownika komputera i sprawdzać np. z jakimi witrynami WWW łączy się. Fysbis jest przykładem tego, że oprogramowanie APT (Advanced Persistent Threat) nie musi koniecznie korzystać z wyrafinowanych metod atakowania systemów komputerów, po to aby przejmować nad nimi kontrolę. Obala też mit, że systemy linuksowe są bezpieczne.

Większość biznesowych systemów informatycznych bazuje na oprogramowaniu Windows, dlatego administratorzy takich systemów nie mają najczęściej narzędzi, które byłyby w stanie wykrywać linuksowy malware. To właśnie dlatego niektóre grupy hakerskie (takie jak Pawn Storm) sięgają coraz częściej po taki malware.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.