FBI i NSA udostępnia poradnik jak chronić się przed rosyjskimi hakerami i atakami na Linuxa

14 sierpnia, 2020

Kompendium wiedzy przygotowane wspólnie przez FBI i NSA ma na celu zwiększenie bezpieczeństwa cybernetycznego w zakresie identyfikowania i rozpowszechniania informacji o zagrożeniach. W raporcie skupiono się na jednostce 26165, która działa w ramach rosyjskiego wywiadu wojskowego GRU i zrzesza hakerów realizujących operacje wpływu na rzecz Kremla. Raport opisuje m.in. arsenał złośliwego oprogramowania jakim posługują się rosyjscy hakerzy w ramach przeprowadzanych operacji cyberszpiegowskich.

Drovorub - schemat infrastruktury tego złośliwego oprogramowania.
Drovorub - opis infrastruktury malware

45-stronnicowa analiza techniczna krok po kroku wyjaśnia budowę malware Drovorub, które jest używane do atakowania systemów Linux. W podsumowaniu znajdują się wskazówki dotyczące wykrywania tego szkodliwego oprogramowania w zainfekowanych systemach, oraz ogólne zalecenia dotyczące łagodzenia skutków cyberataku.

FBI i NSA ostrzegają przed malware Drovorub

Drovorub to zestaw narzędzi do kontrolowania systemów Linux. Arsenał składa się z modułu klienckiego, instalowanego na zainfekowanych maszynach, oraz centralnego serwera sterującego. Jeżeli hakerom uda się przeniknąć do sieci i przejąć kontrolę nad stacją roboczą, to uzyskają spore możliwości eskalowania ataku:

  • Malware może komunikować się z infrastrukturą kontrolowaną przez hakerów.
  • Może pobierać i wysyłać pliki.
  • Umożliwia wykonywania dowolnych poleceń z uprawnieniami root.
  • Potrafi przekierować ruch sieciowy do innych hostów w sieci.
  • Dysponuje szeregiem technik ukrywania się w systemie.

Jako obronę przed Drovorub zaleca się zaktualizowanie kernela do wersji co najmniej 3.7 i skonfigurowanie systemów tak, aby ładowały moduły wyłącznie z ważnym podpisem cyfrowym (utrudni to wprowadzenie złośliwego kodu do systemu, ale nie wyeliminuje całkowicie zagrożenia).

FBI zapewnia, że informacje zawarte w niniejszym poradniku zostały ujawnione publicznie, aby pomóc operatorom krajowych systemów bezpieczeństwa, prywatnym podmiotom oraz opinii publicznej, przeciwdziałać rosyjskim hakerom, którzy zagrażają USA i sojusznikom.

Plik PDF z analizą Drovorub i poradami dostępny jest pod tym linkiem.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]