×
Российские кибершпионы используют простой, но эффективный троян на Linux

Группа кибершпионажа российского происхождения, известная как «Пешки Бури» (Pawn Storm), заражает системы Linux простой, но эффективной троянской программой, которая не требует высокого привилегированного доступа.

 

Pawn Storm, известная также как APT28, Sofacy или Sednit, представляет собой группу хакеров, которые с 2007 года ведут свою активную детальность в интернете. За годы своего существования группа нацеливалась на секреты правительственной безопасности и военных организаций стран – членов НАТО, а также вмешивалась в военные подряды и организации средств массовой информации, доставала секреты украинских политических активистов и даже позволяла себе критику Кремля.

 

Группа известна использованием эксплойтов ранее неизвестных уязвимостей, а также другими методами инфекции компьютеров, такими как фишинг или распространение писем с вредоносными вложениями. Но не стоит думать, что страдают только системы с Linux. Основным инструментом группы является программа для Windows, которая называется Sednit. Группа также использует вредоносные программы для Mac OS X, Linux и даже мобильных операционных систем.

 

Но самой любимой программой хакеров из этой группы стала троянская программа, которая называется Fisbis. По мнению исследователей из охранной фирмы Palo Alto Networks, она имеет модульную архитектуру, позволяющую злоумышленникам расширить функциональность ПО по мере необходимости с помощью подключаемых модулей, которые помогают взламывать конкретных пользователей.

 

«Fysbis может установиться на систему жертвы с привилегиями суперпользователя или без, – написали исследователи Palo Alto в пятницу в своем блоге. – Это увеличивает варианты взлома, доступные для противника».

 

В качестве инструмента кибершпионажа Fysbis в первую очередь предназначен для кражи данных. Таким образом, даже если «троянец» не получает контроль над всей системой, он по-прежнему может достичь своей главной цели – кражи потенциально конфиденциальных документов или прямого шпионажа за пользователем через просмотр веб-страниц и других мероприятий.

 

Автор: Степан Мазур

 

Оригинал фото: 3dnews