今年8月,安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现,这一间谍行动的范围要比以前认为的要广泛得多,他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库,包括glibc2.3.2、openssl v0.9.6 和libpcap,硬编码指令服务器news-bbc.podzone[.]org,它不需要提升权限就能任意执行代码,无法通过Linux上的管理工具netstat探测到。这种Linux木马可以潜伏多年而不被发现,其幕后攻击者被认为有国家支持。
via Solidot
via Solidot
没有评论:
发表评论