设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

俄罗斯间谍组织Pawn Storm新武器:Linux Fysbis木马

2016-2-19 09:58| 发布者: admin| 查看: 1085| 评论: 0|来自: FreeBuf

摘要: PaloAlto恶意软件研究员发现了一个名为Fysbis的木马,是俄罗斯政府支持的网络间谍组织Pawn Storm所使用的一个简单而有效的Linux木马。还记得Pawn Storm黑客组织吗?其实它有很多名称,APT28、Sofacy、Sednit等都是这 ...

PaloAlto恶意软件研究员发现了一个名为Fysbis的木马,是俄罗斯政府支持的网络间谍组织Pawn Storm所使用的一个简单而有效的Linux木马。

还记得Pawn Storm黑客组织吗?其实它有很多名称,APT28、Sofacy、Sednit等都是这个组织的名字,据推断它至少从2007年就开始活跃了。而Pawn Storm这个名字是安全专家特指的一个大规模经济政治网络间谍行动,它的目标往往是军事、政府、媒体等。Pawn Storm组织在2015年第一季度有大量的活动,建立了大量的exploit URL和新的C&C服务器,用于攻击NATO成员国和欧洲、亚洲、中东政府。

攻击目标

具体目标包括:

1. 军事机构、大使馆、美国国防部门及其附属机构

2. 俄罗斯政府的反动派和政见不和者

3. 国际媒体机构

4. 美国国安局及其附属机构

Pawn Storm APT组织被认为是一个高度复杂的黑客组织,其兵工厂中有大量的0day exp。该组织会根据不同的操作系统使用不同的恶意软件,例如使用专门感染Apple iOS设备的移动间谍软件。在其使用的那么多工具中,其中最臭名昭著的是一个名为Sednit的Windows后门。

而现在,这个强大的组织又再次出现在我们的视线中,目标转向了Linux系统,借助Fysbis木马感染系统。攻击者利用Fysbis木马无需较高的权限就能访问受害者系统。

“Fysbis木马曾是Sofacy专用的工具,尽管其不是特别复杂,但对于Linux来说仍然是一个很大的威胁。Fysbis是一个模块化的Linux木马(后门),核心组件是一组插件和控制器模块。该恶意软件包括32字节和64字节版本的可执行和链接形式(ELF)二进制。另外,不管有没有root权限,Fysbis都能将自己安装在受害者系统上。”

Fysbis木马的目的是泄露受害者系统上的敏感文件,监视用户的网上行为。PaloAlto Networks 42部门的安全专家发现APT组织有重新使用以往的命令控制基础设施的趋势,通过对Fysbis木马的分析就能证明这一点。

Linux木马的出现并不意外,因为Linux操作平台上包含数据中心、企业云基础构架、应用服务器。另外,Linux还是安卓设备和许多其他嵌入式系统的核心。

* 参考来源:securityaffairs


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部