俄罗斯间谍组织Pawn Storm新武器:Linux Fysbis木马
PaloAlto恶意软件研究员发现了一个名为Fysbis的木马,是俄罗斯政府支持的网络间谍组织Pawn Storm所使用的一个简单而有效的Linux木马。 还记得Pawn Storm黑客组织吗?其实它有很多名称,APT28、Sofacy、Sednit等都是这个组织的名字,据推断它至少从2007年就开始活跃了。而Pawn Storm这个名字是安全专家特指的一个大规模经济政治网络间谍行动,它的目标往往是军事、政府、媒体等。Pawn Storm组织在2015年第一季度有大量的活动,建立了大量的exploit URL和新的C&C服务器,用于攻击NATO成员国和欧洲、亚洲、中东政府。 攻击目标 具体目标包括: 军事机构、大使馆、美国国防部门及其附属机构 俄罗斯政府的反动派和政见不和者 国际媒体机构 美国国安局及其附属机构 Pawn Storm APT组织被认为是一个高度复杂的黑客组织,其兵工厂中有大量的0day exp。该组织会根据不同的操作系统使用不同的恶意软件,例如使用专门感染Apple iOS设备的移动间谍软件。在其使用的那么多工具中,其中最臭名昭著的是一个名为Sednit的Win...
