QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Polityka prywatności Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Amerykanie oskarżają GRU o stworzenie nowego rodzaju malware

wykres


Agencja Bezpieczeństwa Narodowego (NSA) oraz Federalne Biuro Śledcze (FBI) ujawniły istnienie złośliwego oprogramowania atakującego urządzenia z systemem Linux. Amerykanie twierdzą, że za malwarem o nazwie Drovorub stoi rosyjski wywiad wojskowy GRU.


Agencje medialne coraz częściej donoszą o cyberatakach wymierzonych w instytucje i organy państwowe. Pod koniec lipca głośno było o drugim już zmasowanym ataku cybernetycznym Iranu na izraelski system gospodarki wodnej, a kilka dni temu pojawiły się komunikaty o uderzeniu północnokoreańskiej grupy Lazarus w firmy zbrojeniowe z Izraela. Oskarżenia Agencji Bezpieczeństwa Narodowego (NSA) oraz Federalnego Biura Śledczego (FBI) wysuwane przeciw GRU nie są dla znawców tematu wielkim zaskoczeniem, bowiem rosyjski wywiad wojskowy już nieraz podejrzewano o tworzenie narzędzi wykorzystywanych w cyberatakach. Natomiast nigdy wcześniej nie był to malware zaprojektowany do infekowania maszyn korzystających z Linuxa. Amerykanie nie zdradzili czy wykryte przez nich złośliwe oprogramowanie wyrządziło jakiekolwiek szkody.


Drovorub składa się z kilku elementów - implantu połączonego z rootkitem modułu jądra, narzędzia do przesyłania plików i przekierowania portów oraz serwera do zarządzania i kontroli (C2). Malware po zainfekowaniu maszyny zapewnia bezpośrednią komunikację z infrastrukturą nadzorowaną przez napastników. Hakerzy zyskują w ten sposób możliwość pobierania i wysyłania plików, wykonywanie dowolnych poleceń jako root, przekierowywanie ruchu sieciowego do innych hostów.


- Identyfikacja tego złośliwego oprogramowania jest trudnym procesem, szczególnie na poziomie lokalnym. W wykrywaniu Drovoruba pomocna powinna być inspekcja pakietów na granicach sieci. Inne czynności to sondowanie produktów zabezpieczających, analiza pamięci oraz nośników. Wprawdzie nie są dostępne żadne poprawki pozwalające wyeliminować problem, niemniej rekomenduje się aktualizację jądra do wersji Linux Kernel 3.7 lub wyższej - doradza Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce.


Źródło: Bitdefender

17.08.2020


Tagi: malware, cyberataki, GRU


SPOTKANIA BIZNESOWE

ZARZĄDZANIE ZADANIAMI - APLIKACJA

giełda

PlanRadar wchodzi na polski rynek. Aplikacja pozwala na zdalne, a jednocześnie...

PLATFORMA AUKCYJNA SAMOCHODÓW

giełda

Rozmowa z Przemysławem Krzeszowskim oraz Piotrem Wawrzynów o tym...

BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

KINNARPS - MEBLE

foto

Zadanie, które Galderma Polska powierzyła firmie Kinnarps dotyczyło zaprojektowania...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...