Из России с любовью: ФБР и АНБ предупреждают об опасном Linux-вирусе Drovorub

ФБР и АНБ предупредили об обнаружении очень опасного вируса Drovorub. По мнению спецслужб, он создан военными российскими хакерами ГРУ группы Sofacy (также известной под именами APT28, Pawn Storm, Fancy Bear и Sednit) и уже используется в реальных условиях.

Большинство вирусов создаются под Windows-системы, но Drovorub предназначен для Linux. CTO McAfee именует этот зловредный объект «швейцарским ножиком для взламывания систем Linux». Он имеет в своем составе имплантат, руткит модуля ядра, инструмент для передачи файлов, модуль переадресации портов и сервер command-and-control (C2). Это позволяет хакерам выполнять множество операций, например, воровать данные с компьютера пользователя или удаленно управлять его работой. Кроме того, Drovorub создан для работы в стелс-режиме, усложняя его обнаружение.

Представители спецслужб считают, что на территории США есть множество потенциальных объектов для кибератак с использованием Drovorub – от индустриального шпионажа до вмешательства в выборы. В связи с этим крайне рекомендуется обновить все Linux-системы до версии ядра 3.7 или более позднего, чтобы использовать функцию принудительной подписи ядра (kernel signing enforcement) для защиты от атаки с помощью Drovorub.

https://www.dvhardware.net
https://www.zdnet.com
Сергей Будиловский