Fysbis - nowy, linuksowy trojan rosyjskich hakerów

Grupa rosyjskich hakerów znana pod nazwą Pawn Storm (ale również APT28, Sofacy i Sednit) atakuje linuksowe komputery używając do tego celu nowego prostego Trojana, który nie musi mieć wcale uprawnień umożliwiających mu dostęp do zasobów root, po to aby skutecznie zaatakować system.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Spektakularne ataki cybernetycznie nie są już dziełem geniuszu utalentowanych hackerów. Jeśli na komputerach w przedsiębiorstwie znajdują się słabe punkty, można dokonać ataku za pomocą narzędzi dostępnych w internecie. Ta biała księga opisuje scenariusze ataków i pokazuje, jak...

Twierdza „data center”

Twierdza „data center”

Znaczenie infrastruktury teleinformatycznej dla poprawnego funkcjonowania przedsiębiorstwa, jak i jej złożoność, nakładają na administratorów wymóg stałej kontroli parametrów pracy serwerowni. Jednak samo gromadzenie informacji o zdarzeniach to nie wszystko – te dane wymagają jeszcze...

Zagrożenia z "ciemnej sieci" – raport IBM

Zagrożenia z "ciemnej sieci" – raport IBM

Jednym z największych zagrożeń współczesnego świata wirtualnego jest ransomware – oprogramowanie, które szyfruje dysk twardy użytkownika, a ponowny dostęp do jego zawartości oferuje za opłatą. Poniższa publikacja wskazuje, że ataki tego typu są obecnie niezwykle dochodową...

Grupa Pawn Storm znana jest od 2007 r. i zdążyła przez ten czas zaatakować wiele systemów komputerowych, w tym rządowych, wojskowych (w tym instalacje NATO) oraz cywilnych. Opracowany przez nich najnowszy Trojan nosi nazwę Fysbis.

Grupa (o której więcej pisaliśmy tutaj i tutaj) specjalizuje się w opracowywaniu szkodliwego oprogramowania typu "zero-day" czyli takiego, który wykorzystuje nieznane dotąd dziury oraz używa innych metod infekowania systemów, takich jak np. "spear-phishing emails" (wiadomości pocztowe, którym towarzyszy załącznik zawierający malware). Grupa atakuje systemy posługując się głównie oprogramowaniem Windows typu backdoor znanym pod nazwą Sednit, ale sięga nieraz również po oprogramowanie atakujące komputery Mac OS X, Linux, a nawet urządzenia mobilne.

Zobacz również:

Jak podaje firma Palo Alto Networks, grupa sięga ostatnio chętnie po malware noszący nazwę Fysbis. Ma on modularną architekturę, dlatego grupa może dodawać do niego różnego rodzaju rozszerzenia, które atakują system komputerowy określonego rodzaju.

Ciekawe jest to, że malware Fysbis może zainfekować komputer nie posiadając uprawnienia typu "root". A jest groźny, ponieważ potrafi wykradać dane oraz śledzić aktywność użytkownika komputera i sprawdzać np. z jakimi witrynami WWW łączy się. Fysbis jest przykładem tego, że oprogramowanie APT (Advanced Persistent Threat) nie musi koniecznie korzystać z wyrafinowanych metod atakowania systemów komputerów, po to aby przejmować nad nimi kontrolę. Obala też mit, że systemy linuksowe są bezpieczne.

Większość biznesowych systemów informatycznych bazuje na oprogramowaniu Windows, dlatego administratorzy takich systemów nie mają najczęściej narzędzi, które byłyby w stanie wykrywać linuksowy malware. To właśnie dlatego niektóre grupy hakerskie (takie jak Pawn Storm) sięgają coraz częściej po taki malware.

Prenumerata Computerworld Zamów teraz bezpłatnie »
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.