Powerful Linux Trojan ‘Turla’ Infected Large Number of Victims
អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន បានរកឃើញនូវមេរោគមានលក្ខណៈជា trojan មួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជននៅក្នុងប្រតិបត្តិការដែលមានការ ឧបត្ថម្ភដោយរដ្ឋាភិបាល ដើម្បីលួយចកនូវព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានសំខាន់ៗពីស្ថាប័នរដ្ឋាភិបាល កងទ័ព និងក្រុមហ៊ុនផលិតឧិសថនៅជុំវិញពិភពលោក។
មេរោគមួយដែលមិនត្រូវបានស្គាល់ពីមុនមកឈ្មោះថា “Turla” ដែលគឺជាមេរោគប្រភេទជា Advanced Persistent Threats (APTs) ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky Lab កាលពីខែសីហាកន្លងទៅនេះ គឺកំពុងស្ថិតនៅលាក់ខ្លួន នៅក្នុងប្រព័ន្ធមួយចំនួនយ៉ាងហោចណាស់ មានរយៈពេល ៤ឆ្នាំមកហើយ។
ក្រុមហ៊ុន G Data (German security company) ជឿជាក់ថា យុទ្ធនាការ Turla នេះគឺមានការភ្ជាប់ទៅនឹង Russia ហើយដែលកាលពីពេលកន្លង ទៅនេះ គឺវាបានជ្រៀតចូលទៅតាមចំនុចរបស់វិនដូរ (ដែលមានយ៉ាងហោចណាស់ ចំនុចខ្សោយពីរគឺជា Zero-days) ដើម្បីធ្វើការវាយប្រហារទៅលើ ស្ថាប័នរដ្ឋាភិបាល ស្ថានទូត កងទ័ព គ្រឹះស្ថានអប់រំ ជម្ឈមណ្ឌលស្រាវជ្រាវ និងក្រុមហ៊ុនផលិតឧិសថ នៅក្នុងប្រទេសច្រើនជាង ៤៥។
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky Lab បានរកឃើញនូវមេរោគដំបូងគេនៃ Turla ដែលមានគោលដៅទៅលើប្រព័ន្ធប្រតិបត្តិការ Linux។ នេះបញ្ជាក់ឲ្យយើងដឹងថា វាគឺជាការគំរាមគំហែងធំជាងមុនទៅទៀត ។
មុខងារមេរោគ Turla ដែលឆ្លងទៅលើ Linux ត្រូវបានគេសរសេរនៅក្នុង C និង C++ ហើយរួមមាននូវកូដដដែលដូចមុនផងដែរ។
ដើម្បីលាក់ខ្លួន មេរោគនេះគឺមិនមានសកម្មភាពអ្វីទាំងអស់ (inactive) រហូតទាល់តែអ្នកវាយប្រហារ បញ្ជូននូវ packets ដែលបានបង្កើតផ្ទុកទៅដោយ “magic numbers” នៅក្នុងទម្រង់លេខរៀង។ មេរោគនេះមានលទ្ធភាពស្ថិតនៅក្នុងប្រព័ន្ធរាប់ឆ្នាំ ដោយមិនមានការចាប់អារម្មណ៍។ វាមានមុខងារអាចធ្វើការ តភ្ជាប់ពីចំងាយ ការស្ទាក់ចាប់ទិន្នន័យ ហើយនឹងការគ្រប់គ្រងពីចម្ងាយ ដោយមិនចាំបាច់ត្រូវការសិទ្ធិជា root system ឡើយ។
ព័ត៌មានបន្ថែម៖
https://securelist.com/blog/research/67962/the-penquin-turla-2/