Home » NSA και FBI προειδοποιούν για το κακόβουλο λογισμικό Drovorub

NSA και FBI προειδοποιούν για το κακόβουλο λογισμικό Drovorub

Ο Οργανισμός Εθνικής Ασφάλειας (NSA) των ΗΠΑ και το FBI προειδοποιούν για μια πρόσφατα ανακαλυφθείσα παραλλαγή κακόβουλου λογισμικού που ονομάζεται “Drovorub“, η οποία έχει σχεδιαστεί για να στοχεύει συστήματα Linux, δημιουργώντας μια πίσω πόρτα στο δίκτυο για την εξαγωγή δεδομένων.

Το Drovorub φέρεται να αναπτύσσεται από τη ρωσική ομάδα hacker γνωστή ως “Fancy Bear” ή APT28. Στόχος του κακόβουλου αυτού λογισμικού είναι συστήματα Linux που χρησιμοποιούνται από ιδιωτικές εταιρείες ή κυβερνητικές υπηρεσίες που σχετίζονται με εθνικά προγράμματα ασφάλειας ή άμυνας.

Το Drovorub είναι ένα σετ εργαλείων κακόβουλου λογισμικού Linux που αναπτύσσεται στο μηχάνημα του θύματος παρέχοντας τη δυνατότητα άμεσης επικοινωνίας με υποδομή command and control που ελέγχεται από τον επιτιθέμενο, δυνατότητες λήψης και μεταφόρτωσης αρχείων, εκτέλεση αυθαίρετων εντολών κλπ και εφαρμόζει τεχνικές απόκρυψης για να αποφύγει τον εντοπισμό.

Το FBI και η NSA εξέδωσαν σχετική ειδοποίηση ενθαρρύνοντας τους οργανισμούς που χρησιμοποιούν Linux να κάνουν αναβάθμιση σε Linux Kernel 3.7 ή νεότερη έκδοση και να διαμορφώσουν συστήματα για να φορτώνουν μόνο λογισμικό με έγκυρη ψηφιακή υπογραφή, καθιστώντας πιο δύσκολο για έναν hacker να εισάγει κακόβουλο κώδικα στο σύστημα.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα