FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

Vesti, 14.08.2020, 10:00 AM

FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske koji ga i koriste u napadima.

Američke agencije kažu da su ruski hakeri koristili malver, nazvan Drovorub, da bi postavili backdoor u hakovanim mrežama.

Na osnovu dokaza koje su prikupili, zvaničnici FBI i NSA tvrde da je malver delo grupe APT28 (Fancy Bear, Sednit), koja pripada vojnoj jedinici 26165 Glavne obaveštajne uprave ruskog Generalštaba.

Kroz zajedničku upozorenje, dve agencije se nadaju da će podići svest u američkom privatnom i javnom sektoru tako da IT administratori mogu brzo primeniti mere otkrivanja i prevencije.

Drovorub je višekomponentni sistem koji dolazi sa implantatom, rootkitom kernel modula, alatom za prenos fajlova, modulom za prosleđivanje portova i serverom za komandu i kontrolu (C2).

“Drovorub omogućava napadaču da obavlja mnogo različitih zadataka, poput krađe fajlova i daljinskog upravljanja računarom žrtve”, izjavio je direktor kompanije McAfee, Stiv Grobmen. “Pored Drovorubovih višestrukih mogućnosti, on je dizajniran i za prikrivanje upotrebe naprednih “rootkit” tehnologija koje otežavaju otkrivanje”, rekao je direktor kompanije McAfee. “Element prikrivanja omogućava operativcima da implantiraju malver u više različitih vrsta ciljeva, omogućavajući napad u bilo kom trenutku.”

“Sjedinjene Države su pogodno okruženje za potencijalne sajber-napade. Ciljevi Drovoruba nisu navedeni u izveštaju, ali bi mogli da budu od industrijske špijunaže do mešanja u izbore”, rekao je Grobmen.

Inače, naziv Drovorub je ime koje APT28 koristi za malver, a ne ime koje je dala NSA ili FBI. Naziv dolazi od “дрово”, što u prevodu znači “drva za ogrev”, ili "drvo" i "руб", što u prevodu znači “pasti”, ili “seći”.

FBI i NSA rekli su da su uspeli da povežu Drovorub sa APT28 jer su ruski hakeri koristili iste servere u različitim operacijama. Drovorub je tako povezan sa C&C serverom koji je korišćen za napade APT28 na IoT uređaje u proleće 2019.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute. Verovatno mal... Dalje

Američke bolnice blokirane posle napada ransomwarea

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Veli... Dalje

Procurio izvorni kod Windowsa XP

Procurio izvorni kod Windowsa XP

Izvorni kod za Windows XP je procurio i sada ga sa torrent sajtova može preuzeti svako ko zna gde da traži. Kod se pojavio kao torrent fajl na veb s... Dalje

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara Luxottica navodno je pretrpeo sajber napad koji je blokirao rad kompanije u Italiji i Kini. Luxottica zapošlja... Dalje

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za sajber napad zbog kojeg je jedna nemačka bolnica odbila lečenje žene koja je nakon toga umrla najverovatnije je odgovorna ruska kriminalna grupa... Dalje