Новини Нікополя - nikopoltoday.com

ФБР звинувачує російську розвідку. GRU повинен був створити зловмисне програмне забезпечення "Drovorub" для Linux

Tomasz Gleń - nikopoltoday.com
, 2020-08-17 13:43:33

На читання тексту піде: 2 хвилин, 2360

Агентство національної безпеки США (NSA) та Федеральне бюро розслідувань (FBI) виявили існування зловмисного програмного забезпечення, орієнтованого на ...

ФБР звинувачує російську розвідку

Агентство національної безпеки США (NSA) та Федеральне бюро розслідувань (FBI) виявили існування зловмисного програмного забезпечення, орієнтованого на пристрої Linux. Обидві відомства кажуть, що головна Російська розвідувальна рада (ГРУ) стоїть за створенням шкідливого програмного забезпечення Drovorub.

Останніми тижнями було здійснено кілька кібератак, націлених на державні установи та органи. Наприкінці липня багато говорили про другу масштабну кібер-атаку Ірану на ізраїльську систему управління водними ресурсами, а кілька днів тому з'явилися повідомлення про те, що північнокорейська група "Лазар" б'є по зброї ізраїльських компаній.

Тепер на веб-сайті ФБР з'явилися повідомлення про зловмисне програмне забезпечення, яке створює російська розвідувальна служба ГРУ. Росіян вже не раз підозрювали у створенні інструментів, що використовуються для кібератаки на владу інших країн. І поки що зловмисне програмне забезпечення ніколи не брало участь у зараженні пристроїв Linux. Американці не розголошували, чи завдала шкода виявлене зловмисне програмне забезпечення.

ФБР звинувачує російську розвідку

Drovorub складається з декількох компонентів - імплантата, пов'язаного з руткітом модуля ядра, утилітою передачі файлів і переадресації портів, а також сервером управління та управління (C2). Після зараження машини зловмисне програмне забезпечення забезпечує прямий зв’язок з інфраструктурою, що контролюється зловмисниками. Таким чином, хакери отримують можливість завантажувати та завантажувати файли, виконувати будь-яку команду як корінь, перенаправляти мережевий трафік на інші хости.

NSA описує, що завдяки Drovorub можна безпосередньо передавати дані із зараженої машини на сервер Command and Control (C2), завантажувати та завантажувати файли та перенаправляти інтернет-трафік. Він ховається в ядрі, де воно існує, поки машина не буде скинута в безпечний режим. NSA рекомендує системним адміністраторам оновити ядро ​​до Linux Kernel 3.7 або вище, щоб запобігти зараженню системи Drovorub.

"Ідентифікація цієї зловмисної програми є складним процесом, особливо на місцевому рівні. При виявленні Drovorub, інспекція пакетів по периметру мережі повинна бути корисною. Інші дії включають зондування продуктів безпеки, аналіз пам'яті та аналіз медіа. Хоча для усунення проблеми не існує жодних виправлень, рекомендується оновіть ядро ​​до Linux Kernel 3.7 або вище ", - коментує Маріуш Політович з Marken, дистриб'ютор Bitdefender у Польщі.

Новини Нікополя

Пишемо про все важливе
Кожен день щось нове. Будьте в центрі подій

Telegram - Новини Нікополя
ПІДТРИМАЙ NIKOPOLTODAY