Linux Fysbis木马

wonderhan

俄罗斯间谍组织Pawn Storm新武器：Linux Fysbis木马

        
      还记得Pawn
Storm黑客组织吗？其实它有很多名称，APT28、Sofacy、Sednit等都是这个组织的名字，据推断它至少从2007年就开始活跃了。而
Pawn Storm这个名字是安全专家特指的一个大规模经济政治网络间谍行动，它的目标往往是军事、政府、媒体等。Pawn
Storm组织在2015年第一季度有大量的活动，建立了大量的exploit URL和新的C&C服务器，用于攻击NATO成员国和欧洲、亚洲、中东政府。

　　攻击目标
　　具体目标包括：
　　1、军事机构、大使馆、美国国防部门及其附属机构
　　2、俄罗斯政府的反动派和政见不和者
　　3、国际媒体机构
　　4、美国国安局及其附属机构

　　Pawn Storm APT组织被认为是一个高度复杂的黑客组织，其兵工厂中有大量的0day
exp。该组织会根据不同的操作系统使用不同的恶意软件，例如使用专门感染Apple
iOS设备的移动间谍软件。在其使用的那么多工具中，其中最臭名昭著的是一个名为Sednit的Windows后门。

　　而现在，这个强大的组织又再次出现在我们的视线中，目标转向了Linux系统，借助Fysbis木马感染系统。攻击者利用Fysbis木马无需较高的权限就能访问受害者系统。

　　“Fysbis木马曾是Sofacy专用的工具，尽管其不是特别复杂，但对于Linux来说仍然是一个很大的威胁。Fysbis是一个模块化的Linux木马(后门)，核心组件是一组插件和控制器模块。该恶意软件包括32字节和64字节版本的可执行和链接形式(ELF)二进制。另外，不管有没有root权限，Fysbis都能将自己安装在受害者系统上。”

　　Fysbis木马的目的是泄露受害者系统上的敏感文件，监视用户的网上行为。PaloAlto Networks 42部门的安全专家发现APT组织有重新使用以往的命令控制基础设施的趋势，通过对Fysbis木马的分析就能证明这一点。
　　Linux木马的出现并不意外，因为Linux操作平台上包含数据中心、企业云基础构架、应用服务器。另外，Linux还是安卓设备和许多其他嵌入式系统的核心。

哈喽啊

有样本吗～？

哈喽啊

有样本吗～？

admin1964

支持中国红客联盟(ihonker.org)

ruguoruo

支持，看起来不错呢！

云游者

感谢楼主的分享~

小路

学习学习技术，加油！

CHRIS

感谢楼主的分享~

wonderhan

哈喽啊 发表于 2016-2-21 22:07
有样本吗～？

我还真弄不到

wilist

还是不错的哦，顶了