ФБР и АНБ выставить новые Дроворуб Linux от вредоносного ПО, используемого российскими государственными хакерами

microsoft-russian-state-hackers-are-usin-5d4c4ddf16e22d000129c3b7-1-aug-13-2019-11-13-47-poster.jpg

Особенность

Cyberwar and the Future of Cybersecurity

Кибервойны и будущее кибербезопасности

Сегодняшние угрозы безопасности, расширения масштабов и серьезности. Сейчас там может быть миллионы-или даже миллиарды — долларов на риск для информационной безопасности должным образом не обрабатываются.

Подробнее

ФБР и АНБ опубликовали сегодня совместное тревога, содержащей сведения о новый штамм вредоносных программ для Linux, что оба учреждения говорят, были разработаны и использованы в реальных нападений на военных хакеров в России.

Оба учреждения говорят, что русские хакеры использовали вредоносное ПО, ИМЕНИ Дроворуб, был на заводе бэкдоры во взломанной сети.

На основании свидетельств двух ведомств собрали, ФБР и АНБ чиновники утверждают, вредоносное ПО работе APT28 (необычные медведя, Sednit), кодовое имя дано хакеров, действующих из военного единства 26165 российского Генштаба Главного разведывательного управления (ГРУ) 85-й основной Спецсервис-центр (ГЦСС).

Через их общего оповещения, два агентства надеются повысить уровень информированности в США частном и государственном секторах, так что администраторы могут быстро развернуть правила обнаружения и меры предупреждения.

Дроворуб — швейцарский армейский нож APT28 для взлома Линукс

За эти два учреждения, Дроворуб-это многокомпонентные системы, которая поставляется с помощью имплантата, модуль ядра руткит, инструмент передачи файлов, порт пересылки модуля, а также командования и управления (С2) сервера.

«Дроворуб» — это » швейцарский армейский нож из возможностей, которая позволяет злоумышленнику выполнять множество различных функций, таких, как кража документов и удаленное управление компьютером жертвы,» главный технический директор McAfee, Стив Гробман, сообщил ZDNet, в электронной почте сегодня.

«В дополнение к нескольким возможностей Дроворуб, он рассчитан на скрытность за счет использования передовых ‘руткит-технологии, что делает обнаружение сложно,» для McAfee старпома, добавил. «Элемент скрытности позволяет оперативникам, чтобы имплантировать вредоносные программы в различных видах задач, позволяя атаковать в любой момент.»

drovorub-components.pngdrovorub-components.png


Изображения: ФБР и АНБ

«Соединенные Штаты-мишеней для потенциальных кибер-атак. Цели Дроворуб не были названы в докладе, но они могут варьироваться от промышленного шпионажа до вмешательства выборах», — сказал Гробман.

«Техническое описание распространенном сегодня АНБ и ФБР на Дроворуб набор инструментов APT28 являются крайне ценными для кибер-защитников всей территории Соединенных Штатов.»

Для предотвращения нападений, агентство рекомендует нам организаций обновление любой Linux системы до версии работает на ядре версии 3.7 или более поздней версии, «для того чтобы воспользоваться всеми преимуществами ядра подписи,» функция безопасности, что бы предотвратить хакеры из APT28 установка Дроворуб руткит.

Совместное предупреждение системы безопасности [PDF], который содержит руководство для выполнения волатильности, исследуя для сокрытия поведения, файл, правила фыркают, и Яра правила — все полезно для развертывания правильного обнаружения меры.

Некоторые интересные подробности мы собрались с 45-страничный предупреждение системы безопасности:

15 из 18

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *