(АНБ) и ФБР выступили с предупреждением о новой вредоносной программе для Linux, получившей название «Drovorub». Которая, как считается, была разработана российскими военными хакерами.
Согласно отчету, основанному на данных, собранных агентствами, вредоносное ПО для Linux является результатом работы APT28. Известной хакерской группы из военного объединения 26165 85-го. Главного центра специальной службы (ГЦСС). Главного разведывательного управления Генерального штаба (ГРУ) России. Целью распространения вредоносного ПО является шпионаж и кража секретов у государственного сектора и ИТ-компаний.
Drovorub Linux Вредоносное ПО:
Вредоносная программа Drovorub Linux, по мнению двух агентств, состоит из имплантата. Те инструмента передачи файлов, руткита модуля ядра, сервера управления и контроля и модуля переадресации портов. В отчете упоминается, что вредоносное ПО очень незаметно и может оставаться незамеченным на машинах благодаря передовым технологиям руткитов, развернутым хакерами. Скрытые возможности вредоносного ПО Drovorub Linux позволяют хакерам легко атаковать различные типы платформ, инициируя атаки в любое время.
В отчете описывается функционирование каждого компонента вредоносного ПО для Linux. Которое взаимодействует друг с другом с помощью JSON через WebSockets. А трафик в свою очередь шифруется из серверного модуля с использованием алгоритма RSA.
Как обезопасить себя от вредоносного ПО Linux?
АНБ и ФБР перечислили несколько мер предосторожности, которые можно использовать для защиты от нового штамма вредоносного ПО для Linux:
- Обновляйте все системы Linux до версии ядра 3.7 или новее.
- Системы должны быть настроены для загрузки модулей с цифровыми подписями.
- Включите механизм проверки безопасной загрузки UEFI.