Malware Fysbis Linux, desarrollado por el grupo ruso APT 28
Un nuevo malware denominado Fysbis Linux ha sido vinculado al grupo de espionaje ruso APT 28. Fysbis es un backdoor orientado a Linux y es utilizado para realizar de espionaje y operaciones de monitoreo a través de técnicas especializadas de hacking.
Este malware ha estado activo al menos desde finales de 2014, cuando los investigadores de Palo Alto Network realizaron un análisis de su funcionamiento. Basados en ese informe, el malware ha sido desarrollado por un grupo de espionaje ruso denominado ATP 28, también conocido como Sofacy o Sednit.
Al parecer este APT se ha utilizado por grupos terroristas especialmente dedicados a vulnerar portales de gobiernos, entidades financieras, bancos, organizaciones sin fines de lucro y a la OTAN. Otros aseguran que este grupo tiene una estrecha relación con el servicio de inteligencia en el Kremlin, debido a la aparición de palabras rusas en el código fuente de Fysbis.
Fuente: FireEye
Al parecer este APT se ha utilizado por grupos terroristas especialmente dedicados a vulnerar portales de gobiernos, entidades financieras, bancos, organizaciones sin fines de lucro y a la OTAN. Otros aseguran que este grupo tiene una estrecha relación con el servicio de inteligencia en el Kremlin, debido a la aparición de palabras rusas en el código fuente de Fysbis.
Fuente: FireEye
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!