Drovorub: российский «консервный нож» вскрывает решения на базе Linux
ФБР и АНС заявляют, что в США действует зловред «Drovorub» (слово напоминает одновременно существительные «лесоруб» и «дровосек»), который якобы используется в своих целях русскими хакерами, работающими на правительство РФ. Зловред предназначен для создания бэкдоров в решениях под управлением ОС Linux.
Издание ZDNet отмечает, что по мнению ФБР и АНС, новый зловред — продукт подразделения APT28 (Fancy Bear, Sednit), хакерской военной российской группы, работающей в рамках подразделения 26165 ГРУ России. Еще раз подчеркнем, что это только домыслы зарубежных спецслужб.
ФБР и АНС призывают специалистов в области ИБ, работающих в разных организациях, к бдительности и выполнению мер предосторожности.
В своих заявлениях ПО Drovorub названо «консервным ножом», способным вскрывать решения на базе ОС Linux.
Drovorub — это многокомпонентная система, в состав которой входит цифровой имплант, руткит модуля ядра, инструмент передачи файлов, модуль переадресации портов и сервер управления и контроля (C2). С его помощью можно как похищать файлы, так и брать под управление чужие компьютеры. Этот многоцелевой инструмент может применяться как для промышленного шпионажа, так и для вмешательства в выборы.
ФБР и АНС предлагают американским организациям обновить ОС Linux до версии 3.7 и выше.
Смотреть все статьи по теме "Информационная безопасность"