Security

hacker
Forrás: erratasec.com

A Linuxot támadják az oroszok

Egy Oroszországból kiinduló új kibertámadás-sorozatra figyelmeztet az amerikai NSA: a Russian General Staff Main Intelligence Directorate kiberháborús szervezet (közismertebb nevén a GRU) ezúttal a Linux operációs rendszert futattó számítógépeket vette célba.

A támadások végrehajtásához a GRU a Drovorub nevű rosszindulatú linuxos programkészletet használja, amely négy modulból áll és többféle technikát vet be saját maga álcázására és felfedezésének az elkerülésére.

Az NSA nem tett közzé információt arról, hogy mennyi ideje tartanak a támadások, ugyanakkor a hírszerző szervezet biztos abban, hogy a több név alatt - Fancy Bear, APT28, Strontium - működő orosz GRU áll az incidensek mögött. A Drovorub nem csupán azért különösen veszélyes, mert nagyon jól álcázza magát, hanem amiatt is, hogy root szintű jogosultságok szerezhetők vele.

A rendszeradminisztrátorok számára erősen ajánlott a Linux Kernel 3.7-es vagy későbbi változatára való frissítés a támadhatóság elkerülése érdekében. Ugyancsak biztosítani kell, hogy csak érvényes digitális aláírással ellátott modulok töltődhessenek be.