Ρώσοι έχουν βάλει στο στόχο το Linux με την βοήθεια του Drovorub malware

Η NSA εξέδωσε προειδοποίηση για έναν νέο γύρο κυβερνοεπιθέσεων από τη Ρωσία. Αυτή τη φορά, η GRU (Główny Zarząd Wywiadowczy, η Γενική Διεύθυνση Πληροφοριών του Γενικού Επιτελείου της Ρωσίας) στοχεύει μηχανές Linux.

Για να ενορχηστρώσει τις επιθέσεις, η GRU χρησιμοποιεί μια σουίτα κακόβουλου λογισμικού που ονομάζεται Drovorub. Η σουίτα αποτελείται από τέσσερις ενότητες και χρησιμοποιεί μια ποικιλία τεχνικών για να κρυφτεί και να αποφύγει τον εντοπισμό.

Η Εθνική Υπηρεσία Ασφαλείας δεν λέει για πόσο καιρό κυκλοφορεί το κακόβουλο λογισμικό, αλλά επισημαίνει ότι η ρωσική GRU 85η GTsSS που είναι υπεύθυνη για την ανάπτυξή του, έχει δει ότι λειτουργεί με διάφορα ονόματα, συμπεριλαμβανομένων των Fancy Bear, APT28 και Strontium. Το Drovorub αφορά όχι μόνο λόγω των βημάτων που χρειάζεται για να κρυφτεί, αλλά και για τα προνόμια επιπέδου root που μπορεί να αποκτήσει.

Η NSA περιγράφει το κακόβουλο λογισμικό:

Το Drovorub είναι ένα σετ εργαλείων κακόβουλου λογισμικού Linux που αποτελείται από ένα εμφύτευμα σε συνδυασμό με ένα rootkit module πυρήνα, ένα εργαλείο μεταφοράς αρχείων και προώθησης θύρας και έναν διακομιστή Command and Control (C2). Όταν αναπτύσσεται στο μηχάνημα θύμα, το εμφύτευμα Drovorub (πελάτης) παρέχει τη δυνατότητα άμεσης επικοινωνίας με την υποδομή C2 ελεγχόμενη από τον ενδιάμεσο (T1071.0011), με δυνατότητες λήψης και μεταφόρτωσης αρχείων (T1041), εκτέλεση αυθαίρετων εντολών ως “root” (T1059.004) και προώθηση θυρών της κίνησης δικτύου σε άλλους κεντρικούς υπολογιστές στο δίκτυο (T1090). Το rootkit της μονάδας του πυρήνα χρησιμοποιεί μια ποικιλία μέσων για να κρύψει τον εαυτό του και το εμφύτευμα, σε μολυσμένες συσκευές (T1014), και συνεχίζεται μέσω της επανεκκίνησης ενός μολυσμένου μηχανήματος, εκτός εάν η ασφαλής εκκίνηση UEFI είναι ενεργοποιημένη σε λειτουργία “Πλήρης” ή “Ολοκληρωμένη”.

Συνιστάται στους διαχειριστές συστήματος να κάνουν αναβάθμιση σε Linux Kernel 3.7 ή μεταγενέστερη έκδοση, προκειμένου να αποφευχθεί η πιθανότητα επίθεσης, καθώς και να ληφθούν προφυλάξεις για να διασφαλιστεί ότι φορτώνονται μόνο μονάδες με έγκυρες ψηφιακές υπογραφές.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στη συμβουλευτική ανακοίνωση της NSA.

 

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή: https://betanews.com/

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα