Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Palo Alto Network сообщает о бэкдоре Fysbis на Linux RSS

Palo Alto Network сообщает о бэкдоре Fysbis на Linux

Текущий рейтинг: 5 (проголосовало 5)
 Посетителей: 804 | Просмотров: 920 (сегодня 0)  Шрифт: - +

Fysbis (Linux.BackDoor.Fysbis) - так называется новое семейство вредоносного ПО, нацеленного на систему Linux. Устанавливаемые бэкдоры позволяют шпионить за пользователями и производить другие виды атак. Первые сведения о Fysbis относятся к ноябрю 2014 года, но лишь недавно исследователи из компании Palo Alto Network узнали о принципе работы и возможном источнике угрозы.

Продолжительное расследование показало, что это не простой вирус для распространения рекламы, получения доступа к сведениям банковских операций или добыче криптовалюты, но более сложная кампания кибершпионажа. Простые пользователи и любители играть в системе Steam не входят в группу риска, в отличие от сотрудников правительственных организаций, датацентров, серверов и т.д.

В Palo Alto Network считают, что за Fysbis стоит группировка APT 28, которую прежде связывали с атаками на правительства, некоммерческие организации и мультинациональные корпорации, банки и финансовые учреждения. В коде найдено множество русских слов, на основе которых делается вывод о национальной принадлежности хакеров.

Вредоносный код способен работать как с рут-правами, так и без них. Доступны 32- и 64-разрядные версии, после установки выполняется ряд тестов на доступные в данной учётной записи возможности, результаты передаются на удалённый сервер. Атакующие могут выполнять команды, фиксировать нажимаемые пользователем клавиши, искать, читать, сохранять, запускать и удалять файлы. Модульная структура позволяет при необходимости расширять функциональные возможности приложения.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 15.02.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
16.02.2016/05:12  tpkiller

очень понравилось про "множество русских слов": конечно, китайцы не могут добавить в код иностранные слова, зачем....
Комментарии отключены. С вопросами по статьям обращайтесь в форум.