حمله هکرهای روسی به لینوکس در پاره ای از ابهامات

یکی از مهمترین برجستگی های سیستم عامل "لینوکس" در اکثر توزیع ها،امنیت بالای آن خصوصا در استفاده شبکه ایی است.به همین علت بسیاری از سرورها در تمامی زمینه ها این OS را به عنوان سیستم عامل خود انتخاب کرده و لینوکس نیز به طور مستمر ضمن پشتیبانی از آنها،هسته را برای دسترسی کاربران و ایجاد تغییرات باز گذاشته است.به ندرت پیش می آید که اخباری مبنی بر هک و نفوذ به این سیستم عامل شنیده شود اما این خبر به تازگی نقل محافل خبری شده است.طراحی سایت

 یک خانواده جدید از تروجان ها به تازگی شناسیایی شده است که از طریق ایجاد یک Back Door در لینوکس،اجازه می دهد که هکرها یا نویسندگان بد افزار به جاسوسی و دزدی اطلاعت از سیستم قربانی بپردازند.این تروجان که با نام Fysbis شناخته می شود،برای اولین بار در سال 2014 نشانه هایی از آن رویت شد.با این حال محققان امنیتی پالو آلتو به تازگی موفق به کشف تمامی اطلاعات مربوط به آن شده اند.این محققان اعلام کرده اند که این بدافزار به منظور دستیابی به اطلاعات مهم تجاری تدارک دیده شده است.آنها حدس می زنند که هدف اصلی این بدافزار افراد عادی نبوده و این نوعی جاسوسی سایبری است.

این محققان معتقد هستند که کاربران عادی به هیچ وجه مشکلی با Fysbis نخواهند داشت اما شرکت های مهم و مسئولین سرورهای آنها باید گوش به زنگ باشند. Fysbis از طریق هکرهای روسی تهیه و پیگیری می گردد.APT 28،Sofacy و Sednit گروه هایی هستند که این محققان معتقد هستند که Fysbis توسط آنها توسعه داده شده است.این گروه،یک گروه جاسوسی سایبری روسیه است و محققان احتمال همکاری مستقیم آنها را با روسیه داده اند.تمرکز این گروه روسی بر روی دولت ها،مراکز غیر انتفاعی،سازمان های دفاعی و...است.بسیاری از موسسات مانند ناتو نیز مورد هدف این گروه واقع شده اند.یکی دیگر از نکات Fysbis آرایش عجیب آن است.این تروجان می تواند به آسانی از طریق فیشینگ ها و یا پورت های آلوده نصب گردد. Fysbisدر هر دو نسخه 32 و 64 بیتی سیستم عامل قابل نصب اجرا از طریق فرمت EFL فایل های باینری است.این تروجان پس از نصب اقدام به انجام آزمایش بر روی کارهای کامپیوتر مورد نظر کرده و سپس نتایج را به یک سرور دیگر گزارش می دهد.