FBI i NSA udostępnia poradnik jak chronić się przed rosyjskimi hakerami i atakami na Linuxa

14 sierpnia 2020

Kompendium wiedzy przygotowane wspólnie przez FBI i NSA ma na celu zwiększenie bezpieczeństwa cybernetycznego w zakresie identyfikowania i rozpowszechniania informacji o zagrożeniach. W raporcie skupiono się na jednostce 26165, która działa w ramach rosyjskiego wywiadu wojskowego GRU i zrzesza hakerów realizujących operacje wpływu na rzecz Kremla. Raport opisuje m.in. arsenał złośliwego oprogramowania jakim posługują się rosyjscy hakerzy w ramach przeprowadzanych operacji cyberszpiegowskich.

Drovorub - schemat infrastruktury tego złośliwego oprogramowania.
Drovorub - opis infrastruktury malware

45-stronnicowa analiza techniczna krok po kroku wyjaśnia budowę malware Drovorub, które jest używane do atakowania systemów Linux. W podsumowaniu znajdują się wskazówki dotyczące wykrywania tego szkodliwego oprogramowania w zainfekowanych systemach, oraz ogólne zalecenia dotyczące łagodzenia skutków cyberataku.

FBI i NSA ostrzegają przed malware Drovorub

Drovorub to zestaw narzędzi do kontrolowania systemów Linux. Arsenał składa się z modułu klienckiego, instalowanego na zainfekowanych maszynach, oraz centralnego serwera sterującego. Jeżeli hakerom uda się przeniknąć do sieci i przejąć kontrolę nad stacją roboczą, to uzyskają spore możliwości eskalowania ataku:

  • Malware może komunikować się z infrastrukturą kontrolowaną przez hakerów.
  • Może pobierać i wysyłać pliki.
  • Umożliwia wykonywania dowolnych poleceń z uprawnieniami root.
  • Potrafi przekierować ruch sieciowy do innych hostów w sieci.
  • Dysponuje szeregiem technik ukrywania się w systemie.

Jako obronę przed Drovorub zaleca się zaktualizowanie kernela do wersji co najmniej 3.7 i skonfigurowanie systemów tak, aby ładowały moduły wyłącznie z ważnym podpisem cyfrowym (utrudni to wprowadzenie złośliwego kodu do systemu, ale nie wyeliminuje całkowicie zagrożenia).

FBI zapewnia, że informacje zawarte w niniejszym poradniku zostały ujawnione publicznie, aby pomóc operatorom krajowych systemów bezpieczeństwa, prywatnym podmiotom oraz opinii publicznej, przeciwdziałać rosyjskim hakerom, którzy zagrażają USA i sojusznikom.

Plik PDF z analizą Drovorub i poradami dostępny jest pod tym linkiem.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone