Uma nova família de malware conhecida como Fysbis (ou Linux.BackDoor.Physics), está se direcionando à máquinas Linux através da criação de um backdoor que permite que o autor do malware possa bisbilhotar sobre as vítimas e realizar novos ataques. Fysbis mostrou seus primeiros sinais em novembro de 2014. No entanto, os pesquisadores de segurança da Palo Alto Networks, apenas recentemente foram capazes de entender quem está por trás da praga e nível de perigo oferecido por ela, além de saber esta ameaça funciona. Após a realização de um inquérito minucioso, os pesquisadores acham que este não seria um malware do tipo run-of-the-mill, que afeta computadores para ganhos monetários dos criminosos (o que inclui o uso de adware, mineração Bitcoin, operações bancárias), mas uma ameaça muito mais sofisticada, que é usada unicamente em campanhas de ciber-espionagem. No entanto, provavelmente a pessoa estaria segura, caso ela fosse um usuário Linux regular que gosta de jogos no Steam. Enquanto, por outro lado, se a pessoa trabalha em grandes empresas multinacionais ou se é um funcionário do governo e cuida dos servidores altamente sensíveis que executam sistemas Linux e data centers, ela deve esperar que em algum momento, certamente, vai deparar com Fysbis em suas máquinas.
De acordo com pesquisadores da Palo Alto, esta família de malware foi desenvolvida por ninguém menos que o grupo de ciber-espionagem APT 28, também conhecido sob os nomes de "Sofacy" ou "Sednit". Este grupo é uma facção voltada para a prática de espionagem cibernética, sendo bastante conhecido. E ao que tudo indicava, os seus integrantes teriam fortes relações com a Rússia. Os seus alvos têm englobado todo o mundo, com foco no governo, organizações sem fins lucrativos, organizações de defesa e de vários governos da Europa Oriental. Além de tudo, houve numerosos relatórios sobre as suas atividades nefastas que já foram e continuam sendo propagadas.
Saiba Mais:
[1] Techworm http://www.techworm.net/2016/02/russ...re-fysbis.html
Mensagem do Sistema