FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske
Vesti, 14.08.2020, 10:00 AM
FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske koji ga i koriste u napadima.
Američke agencije kažu da su ruski hakeri koristili malver, nazvan Drovorub, da bi postavili backdoor u hakovanim mrežama.
Na osnovu dokaza koje su prikupili, zvaničnici FBI i NSA tvrde da je malver delo grupe APT28 (Fancy Bear, Sednit), koja pripada vojnoj jedinici 26165 Glavne obaveštajne uprave ruskog Generalštaba.
Kroz zajedničku upozorenje, dve agencije se nadaju da će podići svest u američkom privatnom i javnom sektoru tako da IT administratori mogu brzo primeniti mere otkrivanja i prevencije.
Drovorub je višekomponentni sistem koji dolazi sa implantatom, rootkitom kernel modula, alatom za prenos fajlova, modulom za prosleđivanje portova i serverom za komandu i kontrolu (C2).
“Drovorub omogućava napadaču da obavlja mnogo različitih zadataka, poput krađe fajlova i daljinskog upravljanja računarom žrtve”, izjavio je direktor kompanije McAfee, Stiv Grobmen. “Pored Drovorubovih višestrukih mogućnosti, on je dizajniran i za prikrivanje upotrebe naprednih “rootkit” tehnologija koje otežavaju otkrivanje”, rekao je direktor kompanije McAfee. “Element prikrivanja omogućava operativcima da implantiraju malver u više različitih vrsta ciljeva, omogućavajući napad u bilo kom trenutku.”
“Sjedinjene Države su pogodno okruženje za potencijalne sajber-napade. Ciljevi Drovoruba nisu navedeni u izveštaju, ali bi mogli da budu od industrijske špijunaže do mešanja u izbore”, rekao je Grobmen.
Inače, naziv Drovorub je ime koje APT28 koristi za malver, a ne ime koje je dala NSA ili FBI. Naziv dolazi od “дрово”, što u prevodu znači “drva za ogrev”, ili "drvo" i "руб", što u prevodu znači “pasti”, ili “seći”.
FBI i NSA rekli su da su uspeli da povežu Drovorub sa APT28 jer su ruski hakeri koristili iste servere u različitim operacijama. Drovorub je tako povezan sa C&C serverom koji je korišćen za napade APT28 na IoT uređaje u proleće 2019.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





