«Швейцарский нож для взлома Linux»: АНБ и ФБР рассказали о вирусе Drovorub от российской разведки Статьи редакции
Он состоит из нескольких модулей и для проникновения создаёт бэкдоры во взломанных сетях.
АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.
По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютером жертвы.
В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили эксперты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.
Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.
Комментарий недоступен
Комментарий недоступен
Защищён от СВР, открыт для остальных взломщиков)
Комментарий недоступен
Решето в мозгах горе-админов, которые сидят на старье и кукарекают "а зачем мне за циферками гнаться, всё жи работает!", и таких профнепригодных дауничей дохренища
tovarisch
Да ладно, думаю венда дырявее. На дэсктопе шанс, конечно, невелик ибо это скорее для сервов, но всё же.. Вроде и хорошо что линупс на дескте не популярен - меньше верусни для линупсового дескта
Комментарий недоступен
гори сам, мразь
сомневаюсь что в анб такие свежие стоят
Но ведь открытое ПО... тысячи глаз, мониторящие ежесекундно каждую строчку кода на безопасность...
Original release date - 10 December 2012
👀
Глаз тысячи, а строк кода - миллионы🤷🏻♂️
К тому же тысячи меняются с каждым релизом - немудрено что-то упустить, люди не роботы же.
Не подскажете, если поставить BolgenOS, можно защититься от данного вируса?
Нет, нужно ещё накатить антивирус Бабушкина
Нет, но вот если поставить DurgenOS то можно абсолютно на 100%
Самая защищённая ОС в мире.
Хабр у меня вроде в соседней вкладке)
Комментарий недоступен
Drovorub_ebat_suka_blyat
Комментарий недоступен
Комментарий недоступен
Govnov?
DurovBro
Комментарий недоступен
Комментарий недоступен
TempleOS - наш выбор!
Нечего на всяких Centos сидеть, где ядро древнее. Ставьте Ubuntu.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Похоже, грядут грядут очередные слушания о выделении средств спецслужбам.
под макось это раскатывается? почему не написал
Комментарий недоступен
Вот ведь ебаная дивёрсети, АНБ и ФБР делают новости для отсталых ретроградов.
ШОК!!
СИНАСАЦИЭ!!!!!
Спецслужбы используют инструменты для слежения!
Бред!
То есть, почти ни кого не волнует вопрос о том что это нападки и очередной фейк, все интересуются тех вопросом!?!?
а Обличать сша здесь не рукопожатно ,а то это будет тем же самым что делает кремль.
У большинства российских военных технологий (в том числе и в IT) есть одна особенность: они древние, как архозавры. Я уже даже не помню когда было актуальное ядро 3.7, в дистрибутиве Ubuntu 16.04 ядро 4.4, соответственно, в более новых ещё свежее.
Ну да, конечно, если ты не обновлял свой Linux с 2010 года примерно, то ты уязвим. Но мне кажется, в этом виноваты вовсе не российские хакеры.