Linux-троян оставался незамеченным 10 лет
28 фев 2022 02:40 #108147
от ICT
ICT создал тему: Linux-троян оставался незамеченным 10 лет
Впервые зловред, впоследствии получивший наименование Bvp47, попал в поле зрения китайских аналитиков из лаборатории Pangu во время расследования вредоносной кампании под кодовым названием Operation Telescreen. Bvp47 связывают с группировкой Equation Group, которая, по мнению многих аналитиков, действует в интересах АНБ США. В течение 10 лет данное вредоносное ПО оставалось незамеченным ведущими антивирусными лабораториями, и эта ситуация продолжалась до появления отчета Pangu. Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю назвал бэкдор Bvp47 сложной платформой, главной особенностью которого является то, что он работает в нескольких операционных системах, включая Linux, Windows и Sun Solaris. Использование Linux, по его мнению, обусловлено тем, что данная программная платформа обычно применяется в критических средах - например, ее в основном используют финансовые учреждениях и сетевые операторы, и все такие организации традиционно представляют особый интерес для злоумышленников. Руководитель направления перспективных исследований ГК Astra Linux Роман Мылицын заявил, что данный зловред не представляет угрозы для пользователей продуктов компании: "Да, наши специалисты знают о данном бэкдоре. Для нас он не представляет угрозы, поскольку в ОС Astra Linux существуют механизмы контроля целостности - так называемая замкнутая программная среда. Ни один файл, который не подписан в системе нашим ключом, запускаться не будет. Наши пользователи защищены от подмены данных и добавления вредоносного ПО за счет подписи бинарных и исполняемых файлов, скриптов, реализованной в рамках динамического контроля целостности. Более подробно система работы данного решения описана в документации "Замкнутая программная среда". В пресс-службе "Базальт СПО" ответили следующим образом: "Мы устраняем все уязвимости, о которых становится известно, равно как и те, которые находим сами".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал новый троян для Linux | 12.2 | Четверг, 03 декабря 2015 |
Самораспространяющийся троян для Linux организует ботнеты | 12.2 | Пятница, 19 августа 2016 |
Троян-«параноик» создает прокси-сервер в ОС Linux | 12.07 | Пятница, 25 сентября 2015 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 12.07 | Четверг, 19 ноября 2015 |
«Доктор Веб» исследовал Linux-троян, написанный на Rust | 12.07 | Четверг, 08 сентября 2016 |
Обнаружен Windows-троян, заражающий Linux-устройства | 12.07 | Понедельник, 06 февраля 2017 |
Новый троян для Linux способен проводить DDoS-атаки | 11.94 | Четверг, 05 февраля 2015 |
Троян-шифровальщик Linux.Encoder.1 атаковал порядка 2 тыс. сайтов | 11.94 | Четверг, 12 ноября 2015 |
Новый Linux-троян помогает проводить DDoS-атаки | 11.94 | Вторник, 13 сентября 2016 |
В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян | 11.94 | Пятница, 04 мая 2018 |