up
ua ru
menu

ru.gecid.com-160x600-01-2020-3.jpg


Новини: > 2020 > 08 > 14

Telegram

rss

З Росії з любов'ю: ФБР і АНБ попереджають про небезпечний Linux-вірус Drovorub

ФБР і АНБ попередили про виявлення дуже небезпечного вірусу Drovorub. На думку спецслужб, він створений військовими російськими хакерами ГРУ групи Sofacy (також відомої під іменами APT28, Pawn Storm, Fancy Bear і Sednit) і вже використовується в реальних умовах.

Drovorub

Більшість вірусів створюються під Windows-системи, але Drovorub призначений для Linux. CTO McAfee називає цей шкідливий об'єкт «швейцарським ножиком для виламування систем Linux». Він має в своєму складі імплантат, руткsт модуля ядра, інструмент для передачі файлів, модуль переадресації портів і сервер command-and-control (C2). Це дозволяє хакерам виконувати безліч операцій, наприклад, красти дані з комп'ютера користувача або дистанційно керувати його роботою. Крім того, Drovorub створений для роботи в стелс-режимі, ускладнюючи його виявлення.

Drovorub

Представники спецслужб вважають, що на території США є безліч потенційних об'єктів для кібератак з використанням Drovorub - від індустріального шпигунства до втручання у вибори. У зв'язку з цим вкрай рекомендується оновити всі Linux-системи до версії ядра 3.7 або більш пізнього, щоб використовувати функцію примусового підпису ядра (kernel signing enforcement) для захисту від атаки за допомогою Drovorub.

https://www.dvhardware.net
Сергій Буділовський

Новина прочитана 2094 раз(ів)

Теги: linux   mcafee   windows   


<< попередня новина     наступна новина >>

Підписатися на наші канали
telegram YouTube facebook VK Instagram google plus
Социальные комментарии Cackle

Рекомендовані відео:


Пошук на сайті
Поштова розсилка

top10

vote

Голосування