FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske
Vesti, 14.08.2020, 10:00 AM
FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske koji ga i koriste u napadima.
Američke agencije kažu da su ruski hakeri koristili malver, nazvan Drovorub, da bi postavili backdoor u hakovanim mrežama.
Na osnovu dokaza koje su prikupili, zvaničnici FBI i NSA tvrde da je malver delo grupe APT28 (Fancy Bear, Sednit), koja pripada vojnoj jedinici 26165 Glavne obaveštajne uprave ruskog Generalštaba.
Kroz zajedničku upozorenje, dve agencije se nadaju da će podići svest u američkom privatnom i javnom sektoru tako da IT administratori mogu brzo primeniti mere otkrivanja i prevencije.
Drovorub je višekomponentni sistem koji dolazi sa implantatom, rootkitom kernel modula, alatom za prenos fajlova, modulom za prosleđivanje portova i serverom za komandu i kontrolu (C2).
“Drovorub omogućava napadaču da obavlja mnogo različitih zadataka, poput krađe fajlova i daljinskog upravljanja računarom žrtve”, izjavio je direktor kompanije McAfee, Stiv Grobmen. “Pored Drovorubovih višestrukih mogućnosti, on je dizajniran i za prikrivanje upotrebe naprednih “rootkit” tehnologija koje otežavaju otkrivanje”, rekao je direktor kompanije McAfee. “Element prikrivanja omogućava operativcima da implantiraju malver u više različitih vrsta ciljeva, omogućavajući napad u bilo kom trenutku.”
“Sjedinjene Države su pogodno okruženje za potencijalne sajber-napade. Ciljevi Drovoruba nisu navedeni u izveštaju, ali bi mogli da budu od industrijske špijunaže do mešanja u izbore”, rekao je Grobmen.
Inače, naziv Drovorub je ime koje APT28 koristi za malver, a ne ime koje je dala NSA ili FBI. Naziv dolazi od “дрово”, što u prevodu znači “drva za ogrev”, ili "drvo" i "руб", što u prevodu znači “pasti”, ili “seći”.
FBI i NSA rekli su da su uspeli da povežu Drovorub sa APT28 jer su ruski hakeri koristili iste servere u različitim operacijama. Drovorub je tako povezan sa C&C serverom koji je korišćen za napade APT28 na IoT uređaje u proleće 2019.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade