FBI i NSA upozoravaju: ruski hakeri razvili opasan Linux malver Drovorub

U zajedničkom saopštenju, FBI i NSA upozoravaju javnost da se pojavio novi opasni malver koji napada Linux sisteme. Malver Drovorub su razvili ruski državno sponzorisani hakeri - navodno grupa APT28 (Fancy Bear, Sofacy). Već su ga “testirali” u pravim napadima kao alat za ubacivanje backdoor trojanaca u kompromitovane mreže.

U saopštenju se posebno upozoravaju američka privreda i javni sektor, odnosno apeluje na IT administratore da brzo primene mere zaštite i prevencije.

Šta sve može Drovorub?

U pitanju je višekomponentni sistem koji sadrži:

  • implant

  • kernel modul rootkit

  • alat za transfer fajlova

  • port-forwarding modul

  • C&C server

Malver je u stanju da obavi više funkcija, kao što je krađa fajlova i kontrola računara žrtve sa udaljene lokacije. Koristi napredne rootkit tehnologije koje otežavaju detekciju.

Komponente Drovorub malvera

Slika 1. Komponente Drovorub malvera. Izvor slike: ZD net.

Za sprečavanje napada preporuka je da izvršite ažuriranje svih Linux sistema na kernel 3.7 i novije verzije. Kompletno saopštenje sa svim detaljima i preporukama možete preuzeti ovde.