Fysbis - nowy, linuksowy trojan rosyjskich hakerów

Grupa rosyjskich hakerów znana pod nazwą Pawn Storm (ale również APT28, Sofacy i Sednit) atakuje linuksowe komputery używając do tego celu nowego prostego Trojana, który nie musi mieć wcale uprawnień umożliwiających mu dostęp do zasobów root, po to aby skutecznie zaatakować system.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

5 strategii nowoczesnej ochrony danych

5 strategii nowoczesnej ochrony danych

Nie jest tajemnicą, że tradycyjne metody backupu i odtwarzania danych nie nadążają za niespotykanym wzrostem ich ilości, szybko postępującą konsolidacją centrów przetwarzania oraz wirtualizacją serwerów. Poniżej przedstawiono pięć strategii nowoczesnej ochrony danych, które nie...

Grupa Pawn Storm znana jest od 2007 r. i zdążyła przez ten czas zaatakować wiele systemów komputerowych, w tym rządowych, wojskowych (w tym instalacje NATO) oraz cywilnych. Opracowany przez nich najnowszy Trojan nosi nazwę Fysbis.

Grupa (o której więcej pisaliśmy tutaj i tutaj) specjalizuje się w opracowywaniu szkodliwego oprogramowania typu "zero-day" czyli takiego, który wykorzystuje nieznane dotąd dziury oraz używa innych metod infekowania systemów, takich jak np. "spear-phishing emails" (wiadomości pocztowe, którym towarzyszy załącznik zawierający malware). Grupa atakuje systemy posługując się głównie oprogramowaniem Windows typu backdoor znanym pod nazwą Sednit, ale sięga nieraz również po oprogramowanie atakujące komputery Mac OS X, Linux, a nawet urządzenia mobilne.

Zobacz również:

Jak podaje firma Palo Alto Networks, grupa sięga ostatnio chętnie po malware noszący nazwę Fysbis. Ma on modularną architekturę, dlatego grupa może dodawać do niego różnego rodzaju rozszerzenia, które atakują system komputerowy określonego rodzaju.

Ciekawe jest to, że malware Fysbis może zainfekować komputer nie posiadając uprawnienia typu "root". A jest groźny, ponieważ potrafi wykradać dane oraz śledzić aktywność użytkownika komputera i sprawdzać np. z jakimi witrynami WWW łączy się. Fysbis jest przykładem tego, że oprogramowanie APT (Advanced Persistent Threat) nie musi koniecznie korzystać z wyrafinowanych metod atakowania systemów komputerów, po to aby przejmować nad nimi kontrolę. Obala też mit, że systemy linuksowe są bezpieczne.

Większość biznesowych systemów informatycznych bazuje na oprogramowaniu Windows, dlatego administratorzy takich systemów nie mają najczęściej narzędzi, które byłyby w stanie wykrywać linuksowy malware. To właśnie dlatego niektóre grupy hakerskie (takie jak Pawn Storm) sięgają coraz częściej po taki malware.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.