FBI oskarża rosyjski wywiad. GRU miał stworzyć malware "Drovorub" na Linuxa

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) oraz Federalne Biuro Śledcze (FBI) ujawniły istnienie złośliwego oprogramowania atakującego urządzenia z systemem Linux. Obie agencje twierdzą, że za stworzeniem malware o nazwie Drovorub stoi rosyjski Główny Zarząd Wywiadowczy (GRU).

Za stworzeniem "Drovorub" ma stać rosyjski wywiad /fot. GettyImages
Za stworzeniem "Drovorub" ma stać rosyjski wywiad /fot. GettyImages
Arkadiusz Stando

17.08.2020 13:08

W ciągu ostatnich tygodni doszło do kilku cyberataków wymierzonych w instytucje i organy państwowe. Pod koniec lipca głośno było o drugim już zmasowanym ataku cybernetycznym Iranu na izraelski system gospodarki wodnej, a kilka dni temu pojawiły się komunikaty o uderzeniu północnokoreańskiej grupy Lazarus w firmy zbrojeniowe z Izraela.

Teraz na witrynie internetowej FBI pojawiły się doniesienia o stworzeniu przez rosyjski wywiad GRU złośliwego oprogramowania. Rosjanie już nie raz byli podejrzewani o tworzenie narzędzi wykorzystywanych do cyberataków na organy innych państw. Natomiast jak dotąd nigdy w grę nie wchodziło złośliwe oprogramowanie do infekowania urządzeń korzystających z systemu Linux. Amerykanie nie ujawnili czy wykryte przez nich złośliwe oprogramowanie wyrządziło jakiekolwiek szkody.

Drovorub składa się z kilku elementów - implantu połączonego z rootkitem modułu jądra, narzędzia do przesyłania plików i przekierowania portów oraz serwera do zarządzania i kontroli (C2). Malware po zainfekowaniu maszyny zapewnia bezpośrednią komunikację z infrastrukturą nadzorowaną przez napastników. Hakerzy zyskują w ten sposób możliwość pobierania i wysyłania plików,  wykonywanie dowolnych poleceń jako root, przekierowywanie ruchu sieciowego do innych hostów.

"Identyfikacja tego złośliwego oprogramowania jest trudnym procesem, szczególnie na poziomie lokalnym. W wykrywaniu Drovoruba pomocna powinna być inspekcja pakietów na granicach sieci. Inne czynności to sondowanie produktów zabezpieczających, analiza pamięci oraz nośników. Wprawdzie nie są dostępne żadne poprawki pozwalające wyeliminować problem, niemniej rekomenduje się aktualizację jądra do wersji Linux Kernel 3.7 lub wyższej" - komentuje Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (162)