安全研究人员发现间谍软件Turla的Linux变种

安全研究人员发现间谍软件Turla的Linux变种

今年8月，安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla，当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现，这一间谍行动的范围要比以前认为的要广泛得多，他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库，包括glibc2.3.2、openssl v0.9.6 和libpcap，硬编码指令服务器news-bbc.podzone[.]org，它不需要提升权限就能任意执行代码，无法通过Linux上的管理工具netstat探测到。这种Linux木马可以潜伏多年而不被发现，其幕后攻击者被认为有国家支持。

本文永久更新链接地址：