Przejdź na

FBI oskarża rosyjski wywiad. GRU miał stworzyć malware "Drovorub" na Linuxa

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) oraz Federalne Biuro Śledcze (FBI) ujawniły istnienie złośliwego oprogramowania atakującego urządzenia z systemem Linux. Obie agencje twierdzą, że za stworzeniem malware o nazwie Drovorub stoi rosyjski Główny Zarząd Wywiadowczy (GRU).

Za stworzeniem "Drovorub" ma stać rosyjski wywiad /fot. GettyImagesZa stworzeniem "Drovorub" ma stać rosyjski wywiad /fot. GettyImages
Arkadiusz Stando
Arkadiusz Stando

W ciągu ostatnich tygodni doszło do kilku cyberataków wymierzonych w instytucje i organy państwowe. Pod koniec lipca głośno było o drugim już zmasowanym ataku cybernetycznym Iranu na izraelski system gospodarki wodnej, a kilka dni temu pojawiły się komunikaty o uderzeniu północnokoreańskiej grupy Lazarus w firmy zbrojeniowe z Izraela.

Teraz na witrynie internetowej FBI pojawiły się doniesienia o stworzeniu przez rosyjski wywiad GRU złośliwego oprogramowania. Rosjanie już nie raz byli podejrzewani o tworzenie narzędzi wykorzystywanych do cyberataków na organy innych państw. Natomiast jak dotąd nigdy w grę nie wchodziło złośliwe oprogramowanie do infekowania urządzeń korzystających z systemu Linux. Amerykanie nie ujawnili czy wykryte przez nich złośliwe oprogramowanie wyrządziło jakiekolwiek szkody.

Drovorub składa się z kilku elementów - implantu połączonego z rootkitem modułu jądra, narzędzia do przesyłania plików i przekierowania portów oraz serwera do zarządzania i kontroli (C2). Malware po zainfekowaniu maszyny zapewnia bezpośrednią komunikację z infrastrukturą nadzorowaną przez napastników. Hakerzy zyskują w ten sposób możliwość pobierania i wysyłania plików,  wykonywanie dowolnych poleceń jako root, przekierowywanie ruchu sieciowego do innych hostów.

"Identyfikacja tego złośliwego oprogramowania jest trudnym procesem, szczególnie na poziomie lokalnym. W wykrywaniu Drovoruba pomocna powinna być inspekcja pakietów na granicach sieci. Inne czynności to sondowanie produktów zabezpieczających, analiza pamięci oraz nośników. Wprawdzie nie są dostępne żadne poprawki pozwalające wyeliminować problem, niemniej rekomenduje się aktualizację jądra do wersji Linux Kernel 3.7 lub wyższej" - komentuje Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯