Rosyjscy hakerzy wyciągnęli z lamusa stary malware

Eksperci do spraw bezpieczeństwa zauważyli, że między oprogramowaniem malware używanym 20 lat temu do atakowania serwerów Solaris a odkrytym niedawno szkodliwym oprogramowanie - które atakuje pecety Windows i jest prawdopodobnie dziełem rosyjskich hakerów - istnieje zadziwiające podobieństwo.

Parafrazując dobrze znane przysłowie i przyglądając się temu odkryciu można powiedzieć, że stary malware nie rdzewieje. Chodzi o malware noszący nazwę Moonlight Maze, który w ostatniej dekadzie zeszłego wieku atakował systemy IT, szczególnie te eksploatowane przez instytucje rządowe czy naukowe.

Z czasem ataki wykorzystujące ten malware osłabły i wszyscy o nim zapomnieli myśląc, że odszedł on na dobre w zapomnienie. Tymczasem okazuje się, że były to płonne nadzieje.

Zobacz również:

Informatycy z Kaspersky Lab i Kings College London stwierdzili bowiem, że odkryty przez nich niedawno linuksowy backdoor Turla bazuje na tym samym kodzie, który był używany podczas ataków Moonlight Maze. Chodzi konkretnie o program open source znany pod nazwą LOKI2, który został niedawno wykorzystany do atakowania kilku niemieckich systemów IT.


TOP 200