Argitalpen data:
2020/08/13NSA (National Security Agency) eta FBI (Federal Bureau of Investigation) erakundeek jakinarazpen bateratu bat argitaratu dute. Horren bidez, adierazi dute Drovorub izeneko malware bat dagoela.
Malwarea errusiarra da, eta APT 28 taldeak erabiltzen du (Fancy Bear edo Strontium izenekin ere ezaguna). Linux sistemak eta IoT gailuak erasotzeko diseinatuta dago, gobernu-bulego, alderdi politiko eta defentsa erakundeen aurka burututako ziberespioitza operazioen barruan jarduteko.
Azalpen teknikoan azaldu da Drovorub malwarearen jarduteko modua zein den. 4 osagai exekutagarri zehaztu dira (agentea, bezeroa, zerbitzaria eta kernel modulua), hartu beharreko arintze-neurriez gain (Linuxen kernel delakoa eguneratzea 3.7 bertsiora, eta sistema konfiguratzea soilik baliozko sinadura digital bat duten moduluak kargatzeko).
Etiketak: Administrazio publikoa, APT, Ziberkrimena, IoT, Linux, Malware.
Erreferentziak:
Erreferentziak | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
NSA and FBI Expose Russian Previously Undisclosed Malware 'Drovorub' in Cybersecurity Advisory | nsa.gov | https://www.nsa.gov/news-features/press-room/Article/2311407/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecu/ | 13/08/2020 | si | en | en |
NSA and FBI Expose Russian Previously Undisclosed Malware Drovorub in Cybersecurity Advisory | fbi.gov | https://www.fbi.gov/news/pressrel/press-releases/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecurity-advisory | 13/08/2020 | si | en | en |
FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers | zdnet.com | https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/ | 13/08/2020 | si | en | en |
La NSA y el FBI revelan Drovorub, un nuevo malware creado por Rusia para realizar ciberataques | hipertextual.com | https://hipertextual.com/2020/08/drovorub-malware-rusia-nsa-fbi | 13/08/2020 | si | es | es |