Ρώσοι έχουν βάλει στο στόχο το Linux με την βοήθεια του Drovorub malware

Η NSA εξέδωσε προειδοποίηση για έναν νέο γύρο κυβερνοεπιθέσεων από τη Ρωσία. Αυτή τη φορά, η GRU (Główny Zarząd Wywiadowczy, η Γενική Διεύθυνση Πληροφοριών του Γενικού Επιτελείου της Ρωσίας) στοχεύει μηχανές Linux.

Για να ενορχηστρώσει τις επιθέσεις, η GRU χρησιμοποιεί μια σουίτα κακόβουλου λογισμικού που ονομάζεται Drovorub. Η σουίτα αποτελείται από τέσσερις ενότητες και χρησιμοποιεί μια ποικιλία τεχνικών για να κρυφτεί και να αποφύγει τον εντοπισμό.


Η Εθνική Υπηρεσία Ασφαλείας δεν λέει για πόσο καιρό κυκλοφορεί το κακόβουλο λογισμικό, αλλά επισημαίνει ότι η ρωσική GRU 85η GTsSS που είναι υπεύθυνη για την ανάπτυξή του, έχει δει ότι λειτουργεί με διάφορα ονόματα, συμπεριλαμβανομένων των Fancy Bear, APT28 και Strontium. Το Drovorub αφορά όχι μόνο λόγω των βημάτων που χρειάζεται για να κρυφτεί, αλλά και για τα προνόμια επιπέδου root που μπορεί να αποκτήσει.

Η NSA περιγράφει το κακόβουλο λογισμικό:


Το Drovorub είναι ένα σετ εργαλείων κακόβουλου λογισμικού Linux που αποτελείται από ένα εμφύτευμα σε συνδυασμό με ένα rootkit module πυρήνα, ένα εργαλείο μεταφοράς αρχείων και προώθησης θύρας και έναν διακομιστή Command and Control (C2). Όταν αναπτύσσεται στο μηχάνημα θύμα, το εμφύτευμα Drovorub (πελάτης) παρέχει τη δυνατότητα άμεσης επικοινωνίας με την υποδομή C2 ελεγχόμενη από τον ενδιάμεσο (T1071.0011), με δυνατότητες λήψης και μεταφόρτωσης αρχείων (T1041), εκτέλεση αυθαίρετων εντολών ως “root” (T1059.004) και προώθηση θυρών της κίνησης δικτύου σε άλλους κεντρικούς υπολογιστές στο δίκτυο (T1090). Το rootkit της μονάδας του πυρήνα χρησιμοποιεί μια ποικιλία μέσων για να κρύψει τον εαυτό του και το εμφύτευμα, σε μολυσμένες συσκευές (T1014), και συνεχίζεται μέσω της επανεκκίνησης ενός μολυσμένου μηχανήματος, εκτός εάν η ασφαλής εκκίνηση UEFI είναι ενεργοποιημένη σε λειτουργία “Πλήρης” ή “Ολοκληρωμένη”.

Συνιστάται στους διαχειριστές συστήματος να κάνουν αναβάθμιση σε Linux Kernel 3.7 ή μεταγενέστερη έκδοση, προκειμένου να αποφευχθεί η πιθανότητα επίθεσης, καθώς και να ληφθούν προφυλάξεις για να διασφαλιστεί ότι φορτώνονται μόνο μονάδες με έγκυρες ψηφιακές υπογραφές.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στη συμβουλευτική ανακοίνωση της NSA.

 


Στο site χρησιμοποιούμε affiliate links, απ' όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.

Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood geekbuying aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


 

Πηγή: https://betanews.com/

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα

Αφήστε ένα σχόλιο