Pratite nas preko RSS-aFBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske
Vesti, 14.08.2020, 10:00 AM
FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske koji ga i koriste u napadima.
Američke agencije kažu da su ruski hakeri koristili malver, nazvan Drovorub, da bi postavili backdoor u hakovanim mrežama.
Na osnovu dokaza koje su prikupili, zvaničnici FBI i NSA tvrde da je malver delo grupe APT28 (Fancy Bear, Sednit), koja pripada vojnoj jedinici 26165 Glavne obaveštajne uprave ruskog Generalštaba.
Kroz zajedničku upozorenje, dve agencije se nadaju da će podići svest u američkom privatnom i javnom sektoru tako da IT administratori mogu brzo primeniti mere otkrivanja i prevencije.
Drovorub je višekomponentni sistem koji dolazi sa implantatom, rootkitom kernel modula, alatom za prenos fajlova, modulom za prosleđivanje portova i serverom za komandu i kontrolu (C2).
“Drovorub omogućava napadaču da obavlja mnogo različitih zadataka, poput krađe fajlova i daljinskog upravljanja računarom žrtve”, izjavio je direktor kompanije McAfee, Stiv Grobmen. “Pored Drovorubovih višestrukih mogućnosti, on je dizajniran i za prikrivanje upotrebe naprednih “rootkit” tehnologija koje otežavaju otkrivanje”, rekao je direktor kompanije McAfee. “Element prikrivanja omogućava operativcima da implantiraju malver u više različitih vrsta ciljeva, omogućavajući napad u bilo kom trenutku.”
“Sjedinjene Države su pogodno okruženje za potencijalne sajber-napade. Ciljevi Drovoruba nisu navedeni u izveštaju, ali bi mogli da budu od industrijske špijunaže do mešanja u izbore”, rekao je Grobmen.
Inače, naziv Drovorub je ime koje APT28 koristi za malver, a ne ime koje je dala NSA ili FBI. Naziv dolazi od “дрово”, što u prevodu znači “drva za ogrev”, ili "drvo" i "руб", što u prevodu znači “pasti”, ili “seći”.
FBI i NSA rekli su da su uspeli da povežu Drovorub sa APT28 jer su ruski hakeri koristili iste servere u različitim operacijama. Drovorub je tako povezan sa C&C serverom koji je korišćen za napade APT28 na IoT uređaje u proleće 2019.
Izdvojeno
Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, na... Dalje
Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera
Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta.... Dalje
Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku
Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje
Pratite nas
Nagrade
Prijatelji
