Drovorub: Novi Linux malver u službi ruskih hakera

Agencije FBI i NSA objavile su upozorenje na novi Linux malver, a u pitanju je lanac koji povezuju sa ruskim hakerskim grupama koje su podržane od strane države.

Radi se o malveru Drovorub iza kojeg stoji APT28 (Fancy Bear, Sednit), što je kodno ime za napadačke grupe koje podržavaju ruske vladine agencije. Upozorenje je upućeno privatnim i državnim sektorima u Sjedinjenim Američkim Državama, a kako bi se administratori na vreme upoznali sa novom opasnošću. U pitanju je maliciozni sistem koji se sastoji od više komponenti, te dolazi sa kernel modulom, alatima za transfer ukradenih fajlova i command-and-control (C2) serverom.

Novi malver upoređuju sa „švajcarskim vojničkim nožem“, budući da napadači uz pomoć njega mogu da izvode više tipova napada, poput krađe fajlova, te preuzimanja kontrole nad inficiranim uređajima. Drvorub dolazi i sa zaštitom od antivirus programa, što otežava detekciju. Kao primarni cilj prepoznate su institucije u SAD, a napadi se kreću od industrijske špijunaže do ometanja uređaja za komunikaciju.

Izvor: ZDNet