قد اكتشف باحثو الأمن تروجان لينكس سيئة للغاية التي تم استخدامها من قبل المجرمين الإلكترونيين في هجوم ترعاه الدولة من أجل سرقة الشخصية، ومعلومات سرية من المؤسسات الحكومية والعسكرية وشركات الأدوية في جميع أنحاء العالم.
قطعة لم تكن معروفة سابقا من لغز أكبر تسمى "Turla ل،" واحد من التهديدات المستمرة المتقدمة الأكثر تعقيدا (تراجع جداول التخطيط السنوية) التي كشف عنها الباحثين في كاسبرسكي لاب في أغسطس بقيت مخفية على بعض الأنظمة لمدة أربعة سنوات على الأقل.
كان البرمجيات الخبيثة ملحوظ لاستخدامها من الجذور الخفية التي جعلت من الصعب للغاية للكشف.
الشركة الأمنية الألمانية G بيانات عتقد تلك الحملة Turla لليرتبط روسيا واستغلت في الماضي مجموعة متنوعة من نقاط الضعف ويندوز، واثنين على الأقل من التي كانت صفر أيام، لتصيب المؤسسات الحكومية والسفارات والجيش والتعليم، والبحوث، و شركات الأدوية في أكثر من 45 بلدا.
في الآونة الأخيرة، وقد كشفت الباحثين في مجال الأمن من كاسبرسكي لاب ومقرها موسكو أول عينة Turla لاستهداف نظام التشغيل لينكس. هذا المكون لينكس من النقاط البرمجيات الخبيثة تجاه تهديدا أكبر بكثير مما كان يعتقد سابقا، وأنه قد تبشر أيضا اكتشاف نظم أكثر المصابة.
وحدات من لينكس المستندة للبرمجيات الخبيثة Turla على أساس هو مكتوب باللغات C و C ++ ويحتوي على رمز من المكتبات مكتوبة سابقا. يستخدم البرنامج الخبيث شبكة الاتصالات مخفية ويجريدها من رمز المعلومات ،الذي يجعل من الصعب على الباحثين كشفها عكس المهندسين أو المحليلن.
ونتيجة لذلك، فإن تورجان Turla المستند للينكس قد يكون له قدرات لم يتم الكشف عنها تماما، كما قال بومغارتنر المكون لينكس هو لغز حتى بعد اكتشافه، مضيفا أنه لا يمكن الكشف عنها باستخدام الأمر netstat المشترك.
في وقت سابق من هذا العام، اقترحت مختبرات كاسبيرسكي للبحث ان Turla مثل الثعبان، والتي بنيت على قدرات Agent.Biz،
هجوم الدودة الذي جاء إلى السطح في عام 2008 عندما ادعت الولايات المتحدة وزارة الدفاع ان مصادر شبكات خبت جذوة شهرتها قد انتهكت من قبل نسخة مبكرة من نفس الفيروس، وصفه المسؤولون بأنه "أسوأ اختراق أجهزة الكمبيوتر الولايات المتحدة العسكرية في التاريخ." كان الجذور الخفية ل Uroburos أيضا واحدة من مكونات حملة الثعبان.
ومنذ ذلك الحين تم تطوير Agent.Biz مع العديد من الميزات المتقدمة التي جعلها أكثر مرونة وتطورا من ذي قبل. كان يعتقد أنها ألهمت ابداعات أخرى من البرمجيات الخبيثة سيئة بما في ذلك Flame وGuass.
0 التعليقات