L’operazione di cyber-spionaggio nota come Epic Turla si fa ancora più preoccupante e si arricchisce di un nuovo componente malevolo, un elemento che per l’occasione fa il “salto” dai sistemi operativi Windows a quelli basati su Linux, conservando la stessa pericolosità.
A dare la notizia della scoperta di Turla fu Kaspersky, nell’agosto scorso, riferendo le notevoli capacità di spionaggio di una minaccia in circolazione da almeno quattro anni e indirizzata contro bersagli di alto profilo (case farmaceutiche, istituti di ricerca, ambasciate eccetera) in ben 45 paesi diversi.
Le precedenti versioni di Turla erano progettate per girare su Windows e per sfruttare alcune vulnerabilità presenti in Windows XP, mentre l’ ultima variante ora scoperta del malware è pensata per girare sugli OS Linux e dimostra che i responsabili dell’operazione sono al lavoro per diversificare i loro target.
Anche questo nuovo Turla in versione Linux sarebbe attiva già da anni sui PC infetti, spiegano i ricercatori di Kaspersky, il codice deriva da sorgenti C e C++ ed è stato scritto in modo da rendere più complicata la vita ai ricercatori inibendo il reverse engineering .
Il nuovo malware si fa notare anche per le sue capacità di monitorare il traffico di rete, di comunicare in maniera “nascosta” rispetto al traffico tradizionale – da qui la difficoltà di individuare l’infezione – e soprattutto perché è in grado di compiere il proprio lavoro (sporco) senza necessitare di privilegi di accesso root .
Alfonso Maruccia
Ti potrebbe interessare
9 dic 2014