2014年12月9日星期二

阅收藏:安全研究人员发现间谍软件Turla的Linux变种

今年8月,安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现,这一间谍行动的范围要比以前认为的要广泛得多,他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库,包括glibc2.3.2、openssl v0.9.6 和libpcap,硬编码指令服务器news-bbc.podzone[.]org,它不需要提升权限就能任意执行代码,无法通过Linux上的管理工具netstat探测到。这种Linux木马可以潜伏多年而不被发现,其幕后攻击者被认为有国家支持。



via Solidot

没有评论: