FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

Vesti, 14.08.2020, 10:00 AM

FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske koji ga i koriste u napadima.

Američke agencije kažu da su ruski hakeri koristili malver, nazvan Drovorub, da bi postavili backdoor u hakovanim mrežama.

Na osnovu dokaza koje su prikupili, zvaničnici FBI i NSA tvrde da je malver delo grupe APT28 (Fancy Bear, Sednit), koja pripada vojnoj jedinici 26165 Glavne obaveštajne uprave ruskog Generalštaba.

Kroz zajedničku upozorenje, dve agencije se nadaju da će podići svest u američkom privatnom i javnom sektoru tako da IT administratori mogu brzo primeniti mere otkrivanja i prevencije.

Drovorub je višekomponentni sistem koji dolazi sa implantatom, rootkitom kernel modula, alatom za prenos fajlova, modulom za prosleđivanje portova i serverom za komandu i kontrolu (C2).

“Drovorub omogućava napadaču da obavlja mnogo različitih zadataka, poput krađe fajlova i daljinskog upravljanja računarom žrtve”, izjavio je direktor kompanije McAfee, Stiv Grobmen. “Pored Drovorubovih višestrukih mogućnosti, on je dizajniran i za prikrivanje upotrebe naprednih “rootkit” tehnologija koje otežavaju otkrivanje”, rekao je direktor kompanije McAfee. “Element prikrivanja omogućava operativcima da implantiraju malver u više različitih vrsta ciljeva, omogućavajući napad u bilo kom trenutku.”

“Sjedinjene Države su pogodno okruženje za potencijalne sajber-napade. Ciljevi Drovoruba nisu navedeni u izveštaju, ali bi mogli da budu od industrijske špijunaže do mešanja u izbore”, rekao je Grobmen.

Inače, naziv Drovorub je ime koje APT28 koristi za malver, a ne ime koje je dala NSA ili FBI. Naziv dolazi od “дрово”, što u prevodu znači “drva za ogrev”, ili "drvo" i "руб", što u prevodu znači “pasti”, ili “seći”.

FBI i NSA rekli su da su uspeli da povežu Drovorub sa APT28 jer su ruski hakeri koristili iste servere u različitim operacijama. Drovorub je tako povezan sa C&C serverom koji je korišćen za napade APT28 na IoT uređaje u proleće 2019.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje

Robot usisivači vas mogu prisluškivati

Robot usisivači vas mogu prisluškivati

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu pris... Dalje

Otkriveno kako je hakovano više od 300000 Spotify naloga

Otkriveno kako je hakovano više od 300000 Spotify naloga

Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovi... Dalje

Top 10 najčešće korišćenih lozinki u 2020.

Top 10 najčešće korišćenih lozinki u 2020.

Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516... Dalje

Hakeri napali fudbalski klub Mančester Junajted

Hakeri napali fudbalski klub Mančester Junajted

Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub ... Dalje