Κάποιοι ερευνητές ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που ονομάζεται EvilGnome, στοχεύει Linux συστήματα και εμφανίζεται σαν επέκταση Gnome. Πρόκειται για ένα spyware, το οποίο οι ερευνητές έχουν συνδέσει με το Gamaredon Group.
Οι ερευνητές εξεπλάγησαν όταν ανακάλυψαν το spyware στις αρχές Ιουλίου, γιατί το Linux desktop δεν αποτελεί δημοφιλή επιλογή μεταξύ των χρηστών.
Οι εμπειρογνώμονες δήλωσαν ότι αυτό το spyware δεν έχει εμφανιστεί προηγουμένως.
Η ομάδα Gamaredon εντοπίστηκε για πρώτη φορά το 2013. Πέρυσι, οι ερευνητές της LookingGlass είχαν περιγράψει μια εκστρατεία κατασκοπείας, γνωστή ως Operation Armageddon, που στόχευε ουκρανικές οντότητες. Η Υπηρεσία Ασφαλείας της Ουκρανίας (SBU) είχε κατηγορήσει τη Ρωσία.
Οι ερευνητές ανακάλυψαν ότι ο κακόβουλος κώδικας δημιουργήθηκε στις 4 Ιουλίου.
Το EvilGnome επιτρέπει την λήψη screenshots, την κλοπή αρχείων, την κλοπή ηχογραφήσεων και τη λήψη και εκτέλεση payloads.
Συνήθως, οι hackers ξεκινούν την επίθεση στέλνοντας spear-phishing emails στα θύματά τους, τα οποία περιέχουν μολυσμένα attachments. Τα κακόβουλα προγράμματα μοιράζονται μέσω ρωσικών hosting παρόχων.
Ο πάροχος, που χρησιμοποίησαν οι επιτιθέμενοι για το EvilGnome είναι ο ίδιος με αυτόν που χρησιμοποιούσε η ομάδα Gamaredon.
To Spyware αποτελείται από διάφορα μέρη, τα οποία κάνουν διαφορετικά πράγματα:
ShooterSound: – καταγράφει ήχο από το μικρόφωνο του χρήστη.
ShooterImage: – κάνει λήψη screenshots
ShooterFile: – σαρώνει τα αρχεία
Το κακόβουλο λογισμικό είναι αρκετά ισχυρό, αφού υποστηρίζει πολλές εντολές και έχει τη δυνατότητα να κατεβάζει και να εκτελεί αρχεία, να ρυθμίζει νέα φίλτρα για σάρωση, να σταματάει διάφορες λειτουργίες και πολλά άλλα.
“Το EvilGnome είναι ένας σπάνιος τύπος κακόβουλου λογισμικού, που στοχεύει χρήστες του Linux desktop. Έχουμε βρει επαρκή στοιχεία, που μας επιτρέπουν να συνδέσουμε το EvilGnome με την ομάδα Gamaredon», δήλωσε η ερευνητική ομάδα. “Πιστεύουμε ότι πρόκειται για πρόωρη δοκιμαστική έκδοση. Προβλέπουμε ότι θα ανακαλυφθούν και θα εξεταστούν και άλλες νεότερες εκδόσεις στο μέλλον, οι οποίες θα μπορούσαν ενδεχομένως να δώσουν περισσότερες πληροφορίες για τη δραστηριότητα της ομάδας Gamaredon».
