U službi hakera: Novi malver povezuje grupe spremne na napad
Agencije FBI i NSA objavile su upozorenje na novi Linux malver, a u pitanju je lanac koji povezuju sa ruskim hakerskim grupama koje su podržane od strane države.
Izvor: PC Press
Radi se o malveru Drovorub iza kojeg stoji APT28 (Fancy Bear, Sednit), što je kodno ime za napadačke grupe koje podržavaju ruske vladine agencije. Upozorenje je upućeno privatnim i državnim sektorima u Sjedinjenim Američkim Državama, a kako bi se administratori na vreme upoznali sa novom opasnošću.
U pitanju je maliciozni sistem koji se sastoji od više komponenti, te dolazi sa kernel modulom, alatima za transfer ukradenih fajlova i command-and-control (C2) serverom, piše PC Press.
Novi malver upoređuju sa "švajcarskim vojničkim nožem", budući da napadači uz pomoć njega mogu da izvode više tipova napada, poput krađe fajlova, te preuzimanja kontrole nad inficiranim uređajima. Drvorub dolazi i sa zaštitom od antivirus programa, što otežava detekciju.
Kao primarni cilj prepoznate su institucije u SAD, a napadi se kreću od industrijske špijunaže do ometanja uređaja za komunikaciju.
Možda vas zanima
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
