up
ru ua
menu

ru.gecid.com-160x600-01-2020-5.jpg


Новости: > 2020 > 08 > 14

Telegram

rss

Из России с любовью: ФБР и АНБ предупреждают об опасном Linux-вирусе Drovorub

ФБР и АНБ предупредили об обнаружении очень опасного вируса Drovorub. По мнению спецслужб, он создан военными российскими хакерами ГРУ группы Sofacy (также известной под именами APT28, Pawn Storm, Fancy Bear и Sednit) и уже используется в реальных условиях.

Drovorub

Большинство вирусов создаются под Windows-системы, но Drovorub предназначен для Linux. CTO McAfee именует этот зловредный объект «швейцарским ножиком для взламывания систем Linux». Он имеет в своем составе имплантат, руткит модуля ядра, инструмент для передачи файлов, модуль переадресации портов и сервер command-and-control (C2). Это позволяет хакерам выполнять множество операций, например, воровать данные с компьютера пользователя или удаленно управлять его работой. Кроме того, Drovorub создан для работы в стелс-режиме, усложняя его обнаружение.

Drovorub

Представители спецслужб считают, что на территории США есть множество потенциальных объектов для кибератак с использованием Drovorub – от индустриального шпионажа до вмешательства в выборы. В связи с этим крайне рекомендуется обновить все Linux-системы до версии ядра 3.7 или более позднего, чтобы использовать функцию принудительной подписи ядра (kernel signing enforcement) для защиты от атаки с помощью Drovorub.

https://www.dvhardware.net
https://www.zdnet.com
Сергей Будиловский

Новость прочитана 2089 раз(а)

Тэги: linux   mcafee   windows   


<< предыдущая новость     следующая новость >>

Подписаться на наши каналы
telegram YouTube facebook VK Instagram google plus
Социальные комментарии Cackle

Рекомендуемые видео:


Поиск по сайту
Почтовая рассылка

top10

vote

Голосование