来源:ithome
Turla是全球最精密的先进持续性攻击(APT)程式之一,受骇单位包含政府组织、大使馆、军事机构、教育机构、研究单位与药厂等,主要活跃于欧洲与中东等地,骇客会尝试窃取所骇机构的资讯。
卡巴斯基实验室(Kaspersky Lab)指出,原本锁定微软Windows作业系统的知名间谍木马程式Epic Turla也开始渗透到Linux作业系统,因为他们发现了两款锁定Linux平台的Turla样本。
Turla是全球最精密的先进持续性攻击(APT)程式之一,截至今年8月为止,Turla感染了全球45个国家的数百台个人电脑,受骇单位包含政府组织、大使馆、军事机构、教育机构、研究单位与药厂等,主要活跃于欧洲与中东等地,骇客会尝试窃取所骇机构的资讯。
过去Turla攻击的目标为?用32或64位元的Windows电脑,而卡巴斯基新发现的Turla样本则能攻击Linux电脑,而且他们怀疑该恶意程式在受骇单位已存在数年,只不过现有的证据尚不足以证实此事。
此一足以攻陷Linux平台的Turla模组可连结多个函式库,能够藏匿网路通讯、执行任意程式,也能进行远端管理,大多数的程式码是基于公开来源。不过,目前只发现Turla具备攻陷Linux的能力,尚未发现实际的攻击案例,但此事也让卡巴斯基好奇究竟还有多少尚未被发现的Turla变种。
