بدافزار لینوکسی Penquin Turla
محققان امنیتی مدل جدیدی از بدافزار لینوکسی Turla که بهمنظور حمله به سامانههای لینوکسی استفاده میشود، را شناسایی کردهاند. نام این نسخه جدید Penquin Turla است.
به گفته محققان امنیتی Turla یکی از پیچیدهترین بدافزارها در تاریخ است. محققان امنیتی بر این باورند که Turla توسط روسیه ساختهشده است و یکی از چندین سلاح سایبری روسیه است!
Penquin Turla به زبان C++ نوشتهشده است. وجود چندین کتابخانه در آن باعث شده تا حجم بالایی داشته باشد.همچنین بهمنظور دشوار سازی آنالیز بدافزار، توسعه دهندگان این بدافزار از دادههای نمادین استفاده کردهاند.
بهمانند دیگر نسخههای Turla، تابعهای Penquin Turla، شامل ارتباطهای شبکهای مخفیانه، دسترسی از راه دور و اجرای کد از راه دور میشود. از ویژگی مهم Penquin عدم نیاز به سطح دسترسی بالا برای اجرای کدها است. همچنین شناسایی این بدافزار دشوار است.
پس از بررسی کد این بدافزار، سرور C&C بانام news-bbc.podzone.org شناسایی شد. البته این بدافزار شامل نسخههای مختلفی میشود. کسپراسکی نیز یکی از دیگر نسخههای این بدافزار را شناسایی کرده است.