NSA ostrzega, że rosyjskie GRU wpuściło do sieci złośliwe oprogramowanie Drovorub. Jest ono wymierzone w maszyny korzystające z dystrybucji systemu Linux.
Amerykańska Agencja Bezpieczeństwa narodowego (NSA) ostrzega przez zagrożeniem, jakie stworzyło rosyjskie GRU (Główny Zarząd Wywiadowczy, czyli rosyjski wywiad wojskowy). Malware o nazwie Drovorub jest stworzone z czterech modułów i korzysta z różnych technik, aby ukryć się i przeprowadzać ataki. Nie wiadomo, od jak dawna krąży po sieci, ale - według NSA - Rosjanie używali go w różnych operacjach pod nazwami Fancy Bear, APT28 oraz Strontium. Szkodnik jest wysoce niebezpieczny, ponieważ potrafi uzyskać uprawnienia na poziomie administratora.
NSA opisuje, że dzięki temu za pomocą Drovorub możliwe jest bezpośrednie przesyłanie danych z zainfekowanej maszyny na serwer Command and Control (C2), ładowanie i wysyłanie plików oraz przekierowywanie ruchu internetowego. Ukrywa się w jądrze systemu, gdzie egzystuje, dopóki nie nastąpi reset maszyny w trybie bezpiecznym. NSA poleca administratorom systemu aktualizację jądra do wersji Linux Kernel 3.7 lub wyższej, co ma uchronić system od infekcji Drovorubem.
Zobacz także: Mozilla zawiesza usługę Firefox Send. Powód? Dystrybucja malware
Jeśli ktoś chce dowiedzieć się więcej na temat, NSA udostępniła obszerny raport - znajduje się on pod tym adresem. Nie jest to pierwszy raz, gdy NSA oskarża rosyjski wywiad o stworzenie szkodnika. Oczywiście GRU oficjalne nigdy się do tego nie przyzna, ale wiadomo od dawna, że wojna wywiadów w sieci trwa od lat i biorą w niej udział praktycznie wszystkie cywilizowane państwa.
Źródło zdjęć: Gerd Altmann/Pixabay
Źródło tekstu: BetaNews
