Fecha de publicación: 13/08/2020
La NSA (National Security Agency) y el FBI (Federal Bureau of Investigation) han hecho público un comunicado conjunto en el que detallan la existencia de un malware denominado Drovorub.
Este malware, de origen ruso y operado por el grupo APT 28 (también conocido como Fancy Bear o Strontium), está diseñado para atacar sistemas Linux y dispositivos IoT como parte de sus operaciones de ciberespionaje a oficinas gubernamentales, partidos políticos y distintos departamentos de defensa.
En el desglose técnico se explica el modus operandi de Drovorub, detallando sus 4 componentes ejecutables (agente, cliente, servidor y módulo de kernel), además de las medidas de mitigación que deben adoptarse (actualizar el kernel de Linux a la versión 3.7 y configurar el sistema para cargar únicamente módulos con una firma digital válida).
Etiquetas: Administración pública, APT, Cibercrimen, IoT, Linux, Malware
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
NSA and FBI Expose Russian Previously Undisclosed Malware 'Drovorub' in Cybersecurity Advisory | nsa.gov | https://www.nsa.gov/news-features/press-room/Article/2311407/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecu/ | 13/08/2020 | si | en | en |
NSA and FBI Expose Russian Previously Undisclosed Malware Drovorub in Cybersecurity Advisory | fbi.gov | https://www.fbi.gov/news/pressrel/press-releases/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecurity-advisory | 13/08/2020 | si | en | en |
FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers | zdnet.com | https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/ | 13/08/2020 | si | en | en |
La NSA y el FBI revelan Drovorub, un nuevo malware creado por Rusia para realizar ciberataques | hipertextual.com | https://hipertextual.com/2020/08/drovorub-malware-rusia-nsa-fbi | 13/08/2020 | si | es | es |