Veliki ekrani 2020

Drovorub: Novi Linux malver u službi ruskih hakera

Agencije FBI i NSA objavile su upozorenje na novi Linux malver, a u pitanju je lanac koji povezuju sa ruskim hakerskim grupama koje su podržane od strane države.

Radi se o malveru Drovorub iza kojeg stoji APT28 (Fancy Bear, Sednit), što je kodno ime za napadačke grupe koje podržavaju ruske vladine agencije. Upozorenje je upućeno privatnim i državnim sektorima u Sjedinjenim Američkim Državama, a kako bi se administratori na vreme upoznali sa novom opasnošću. U pitanju je maliciozni sistem koji se sastoji od više komponenti, te dolazi sa kernel modulom, alatima za transfer ukradenih fajlova i command-and-control (C2) serverom.

Novi malver upoređuju sa „švajcarskim vojničkim nožem“, budući da napadači uz pomoć njega mogu da izvode više tipova napada, poput krađe fajlova, te preuzimanja kontrole nad inficiranim uređajima. Drvorub dolazi i sa zaštitom od antivirus programa, što otežava detekciju. Kao primarni cilj prepoznate su institucije u SAD, a napadi se kreću od industrijske špijunaže do ometanja uređaja za komunikaciju.

Izvor: ZDNet

Facebook komentari:
Pročitajte i:  Linux napunio 29 godina
PC Gde kupiti

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.