Fysbis - nowy, linuksowy trojan rosyjskich hakerów

Grupa rosyjskich hakerów znana pod nazwą Pawn Storm (ale również APT28, Sofacy i Sednit) atakuje linuksowe komputery używając do tego celu nowego prostego Trojana, który nie musi mieć wcale uprawnień umożliwiających mu dostęp do zasobów root, po to aby skutecznie zaatakować system.

Grupa Pawn Storm znana jest od 2007 r. i zdążyła przez ten czas zaatakować wiele systemów komputerowych, w tym rządowych, wojskowych (w tym instalacje NATO) oraz cywilnych. Opracowany przez nich najnowszy Trojan nosi nazwę Fysbis.

Grupa (o której więcej pisaliśmy tutaj i tutaj) specjalizuje się w opracowywaniu szkodliwego oprogramowania typu "zero-day" czyli takiego, który wykorzystuje nieznane dotąd dziury oraz używa innych metod infekowania systemów, takich jak np. "spear-phishing emails" (wiadomości pocztowe, którym towarzyszy załącznik zawierający malware). Grupa atakuje systemy posługując się głównie oprogramowaniem Windows typu backdoor znanym pod nazwą Sednit, ale sięga nieraz również po oprogramowanie atakujące komputery Mac OS X, Linux, a nawet urządzenia mobilne.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej

Jak podaje firma Palo Alto Networks, grupa sięga ostatnio chętnie po malware noszący nazwę Fysbis. Ma on modularną architekturę, dlatego grupa może dodawać do niego różnego rodzaju rozszerzenia, które atakują system komputerowy określonego rodzaju.

Ciekawe jest to, że malware Fysbis może zainfekować komputer nie posiadając uprawnienia typu "root". A jest groźny, ponieważ potrafi wykradać dane oraz śledzić aktywność użytkownika komputera i sprawdzać np. z jakimi witrynami WWW łączy się. Fysbis jest przykładem tego, że oprogramowanie APT (Advanced Persistent Threat) nie musi koniecznie korzystać z wyrafinowanych metod atakowania systemów komputerów, po to aby przejmować nad nimi kontrolę. Obala też mit, że systemy linuksowe są bezpieczne.

Większość biznesowych systemów informatycznych bazuje na oprogramowaniu Windows, dlatego administratorzy takich systemów nie mają najczęściej narzędzi, które byłyby w stanie wykrywać linuksowy malware. To właśnie dlatego niektóre grupy hakerskie (takie jak Pawn Storm) sięgają coraz częściej po taki malware.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200