間諜木馬程式 Turla 變種現身轉攻 Linux

市面不少惡意軟件大多都針對用戶數眾的 Windows 系統,但近日就有資安研究人員發現一種木馬程式 Turla 的變種,轉而攻擊 Linux 系統。

市面不少惡意軟件大多都針對用戶數眾的 Windows 系統,但近日就有資安研究人員發現一種木馬程式 Turla 的變種,轉而攻擊 Linux 系統。

 

暫未發現實際攻擊案例

是次發現針對 Linux 系統作出攻擊木馬程式的原型為針對 Windows 系統的知名間諜木馬程式 Epic Turla;Epic Turla 為全球最精密的進階持續性滲透攻擊 (APT) 之一。其攻擊目標包括政府組織、大使館、軍事機構、教育機構、藥廠等,其主要活動範圍為歐洲及中東等地,黑客多以 Epic Turla 竊取目前機構的機密資訊。

以往 Epic Turla 的攻擊目標均為 32-bit 與 64-bit 的 Windows 系統,但卡巴斯基研究人員早前則在 Linux 系統發現 Turla 的蹤跡:研究人員更懷疑被發現的 Turla 已於受駭組織上存在數年之久,但現時仍為推測階段。

此曾攻陷 Linux 系統的 Turla 可連結多個函式庫、匿藏其網路通訊、任意執行系統上的程式、甚至遠端管理等功能。不過各位 unwire.pro 暫時可以先放心,因為研究人員目前只發現 Turla 擁有攻陷 Linux 系統的能力,但現時尚未發現任何實際攻擊案例,各位使用 Linux 的管理人員可以盡快加強系統的安全配置,以減低受其影響的風險。

Source:Kaspersky Lab