Tulmare malware voor linux onopgemerkt gebleven

Beveiligingsbedrijf Kaspersky Labs heeft geavanceerde malware voor het Linux-besturingssysteem gevonden die deel lijkt uit te maken van de beruchte Turla-malware. Deze kwaadaardige software wordt vermoedelijk gebruikt voor spionagedoeleinden en is jarenlang onopgemerkt gebleven.

De Turla-component voor Linux is volgens Kaspersky een module die is geschreven in C/C++. De malware zou zich goed verborgen weten te houden en bijvoorbeeld onzichtbaar zijn voor admintools als Netstat. Ook maakt de malware geen gebruik van Linux-componenten die root-toegang vereisen. De kwaadaardige software wordt pas actief als deze een speciaal pakketje ontvangt van een command&control-server. Vervolgens kan de malware ongemerkt commando's van de aanvaller uitvoeren.

Hoewel niet geheel duidelijk is wie achter de malware zit, stelt Kaspersky dat de malware deel uitmaakt van de Turla-malwarefamilie. Deze werd tot nu toe alleen op Windows-systemen aangetroffen. Turla zou eigenschappen bevatten die wijzen op een Russische oorsprong en de malware zou dermate geavanceerd zijn dat er een overheid achter de ontwikkeling van de malware moet zitten, maar een specifiek land wil het Russische beveiligingsbedrijf niet noemen.

In maart van dit jaar liet Symantec weten dat de Turla-malware vermoedelijk duizend computernetwerken heeft besmet in Europa, het Midden-Oosten en de Verenigde Staten, waaronder systemen van Europese geheime diensten. Turla is hoogst waarschijnlijk ingezet voor spionagedoeleinden en zou zeker vier jaar lang onopgemerkt zijn gebleven.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Deze keer in Linux Magazine weer enkele interessante nieuwtjes en een paar leuke projecten. Voor de Raspberry liefh… https://t.co/imboPAxDx6
linuxmagNL Gentoo en Arch Linux krijgen te maken met malware. Chrome 68 krikt zijn beveiliging op. En een bug in GnuPG liet 20… https://t.co/yUAJixRfIu
linuxmagNL Zowel Fedora als openSUSE bevatten tegenwoordig firewalld. Dat is een tool die het beheer van de firewall sterk ver… https://t.co/0aYzLAXp1u