c.m.g
10-12-2014, 11:47
martedì 9 dicembre 2014
Identificata una nuova versione di una minaccia già nota: da Windows è ora passata a Linux, con lo stesso obiettivo di spiare soggetti di alto profilo
Roma - L'operazione di cyber-spionaggio nota come Epic Turla (http://punto-informatico.it/4117027/PI/News/epic-turla-spioni-russi-che-spiano-spie.aspx) si fa ancora più preoccupante e si arricchisce di un nuovo componente malevolo, un elemento che per l'occasione fa il "salto" dai sistemi operativi Windows a quelli basati su Linux, conservando la stessa pericolosità.
A dare la notizia della scoperta di Turla fu Kaspersky, nell'agosto scorso, riferendo le notevoli capacità di spionaggio di una minaccia in circolazione da almeno quattro anni e indirizzata contro bersagli di alto profilo (case farmaceutiche, istituti di ricerca, ambasciate eccetera) in ben 45 paesi diversi.
Le precedenti versioni di Turla erano progettate per girare su Windows e per sfruttare alcune vulnerabilità presenti in Windows XP, mentre l'ultima variante ora scoperta (http://www.theregister.co.uk/2014/12/09/deadly_snake_lurks_in_watering_hole_bites_linux/) del malware è pensata per girare sugli OS Linux e dimostra che i responsabili dell'operazione sono al lavoro per diversificare i loro target. Anche questo nuovo Turla in versione Linux sarebbe attiva già da anni sui PC infetti, spiegano (http://securelist.com/blog/research/67962/the-penquin-turla-2/) i ricercatori di Kaspersky, il codice deriva da sorgenti C e C++ ed è stato scritto in modo da rendere più complicata la vita ai ricercatori inibendo il reverse engineering.
Il nuovo malware si fa notare anche per le sue capacità di monitorare il traffico di rete, di comunicare in maniera "nascosta" rispetto al traffico tradizionale - da qui la difficoltà di individuare l'infezione - e soprattutto perché è in grado di compiere il proprio lavoro (sporco) senza necessitare di privilegi di accesso root.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4201880/PI/News/turla-malware-spione-ora-anche-linux.aspx)
Identificata una nuova versione di una minaccia già nota: da Windows è ora passata a Linux, con lo stesso obiettivo di spiare soggetti di alto profilo
Roma - L'operazione di cyber-spionaggio nota come Epic Turla (http://punto-informatico.it/4117027/PI/News/epic-turla-spioni-russi-che-spiano-spie.aspx) si fa ancora più preoccupante e si arricchisce di un nuovo componente malevolo, un elemento che per l'occasione fa il "salto" dai sistemi operativi Windows a quelli basati su Linux, conservando la stessa pericolosità.
A dare la notizia della scoperta di Turla fu Kaspersky, nell'agosto scorso, riferendo le notevoli capacità di spionaggio di una minaccia in circolazione da almeno quattro anni e indirizzata contro bersagli di alto profilo (case farmaceutiche, istituti di ricerca, ambasciate eccetera) in ben 45 paesi diversi.
Le precedenti versioni di Turla erano progettate per girare su Windows e per sfruttare alcune vulnerabilità presenti in Windows XP, mentre l'ultima variante ora scoperta (http://www.theregister.co.uk/2014/12/09/deadly_snake_lurks_in_watering_hole_bites_linux/) del malware è pensata per girare sugli OS Linux e dimostra che i responsabili dell'operazione sono al lavoro per diversificare i loro target. Anche questo nuovo Turla in versione Linux sarebbe attiva già da anni sui PC infetti, spiegano (http://securelist.com/blog/research/67962/the-penquin-turla-2/) i ricercatori di Kaspersky, il codice deriva da sorgenti C e C++ ed è stato scritto in modo da rendere più complicata la vita ai ricercatori inibendo il reverse engineering.
Il nuovo malware si fa notare anche per le sue capacità di monitorare il traffico di rete, di comunicare in maniera "nascosta" rispetto al traffico tradizionale - da qui la difficoltà di individuare l'infezione - e soprattutto perché è in grado di compiere il proprio lavoro (sporco) senza necessitare di privilegi di accesso root.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4201880/PI/News/turla-malware-spione-ora-anche-linux.aspx)