圖片來源: 

卡巴斯基

卡巴斯基實驗室(Kaspersky Lab)指出,原本鎖定微軟Windows作業系統的知名間諜木馬程式Epic Turla也開始滲透到Linux作業系統,因為他們發現了兩款鎖定Linux平台的Turla樣本。

Turla是全球最精密的先進持續性攻擊(APT)程式之一,截至今年8月為止,Turla感染了全球45個國家的數百台個人電腦,受駭單位包含政府組織、大使館、軍事機構、教育機構、研究單位與藥廠等,主要活躍於歐洲與中東等地,駭客會嘗試竊取所駭機構的資訊。

過去Turla攻擊的目標為採用32或64位元的Windows電腦,而卡巴斯基新發現的Turla樣本則能攻擊Linux電腦,而且他們懷疑該惡意程式在受駭單位已存在數年,只不過現有的證據尚不足以證實此事。

此一足以攻陷Linux平台的Turla模組可連結多個函式庫,能夠藏匿網路通訊、執行任意程式,也能進行遠端管理,大多數的程式碼是基於公開來源。不過,目前只發現Turla具備攻陷Linux的能力,尚未發現實際的攻擊案例,但此事也讓卡巴斯基好奇究竟還有多少尚未被發現的Turla變種。(編譯/陳曉莉)

 

熱門新聞

Advertisement