Turla, malware spione ora anche su Linux

Identificata una nuova versione di una minaccia già nota: da Windows è ora passata a Linux, con lo stesso obiettivo di spiare soggetti di alto profilo
Identificata una nuova versione di una minaccia già nota: da Windows è ora passata a Linux, con lo stesso obiettivo di spiare soggetti di alto profilo

L’operazione di cyber-spionaggio nota come Epic Turla si fa ancora più preoccupante e si arricchisce di un nuovo componente malevolo, un elemento che per l’occasione fa il “salto” dai sistemi operativi Windows a quelli basati su Linux, conservando la stessa pericolosità.

A dare la notizia della scoperta di Turla fu Kaspersky, nell’agosto scorso, riferendo le notevoli capacità di spionaggio di una minaccia in circolazione da almeno quattro anni e indirizzata contro bersagli di alto profilo (case farmaceutiche, istituti di ricerca, ambasciate eccetera) in ben 45 paesi diversi.

Le precedenti versioni di Turla erano progettate per girare su Windows e per sfruttare alcune vulnerabilità presenti in Windows XP, mentre l’ ultima variante ora scoperta del malware è pensata per girare sugli OS Linux e dimostra che i responsabili dell’operazione sono al lavoro per diversificare i loro target.

Anche questo nuovo Turla in versione Linux sarebbe attiva già da anni sui PC infetti, spiegano i ricercatori di Kaspersky, il codice deriva da sorgenti C e C++ ed è stato scritto in modo da rendere più complicata la vita ai ricercatori inibendo il reverse engineering .

Il nuovo malware si fa notare anche per le sue capacità di monitorare il traffico di rete, di comunicare in maniera “nascosta” rispetto al traffico tradizionale – da qui la difficoltà di individuare l’infezione – e soprattutto perché è in grado di compiere il proprio lavoro (sporco) senza necessitare di privilegi di accesso root .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 12 2014
Link copiato negli appunti