Sākumlapa » Apdraudējumi » ASV dienesti publicē kiberdrošības ieteikumus sakarā ar Linux ļaunprogrammatūru Drovorub

ASV dienesti publicē kiberdrošības ieteikumus sakarā ar Linux ļaunprogrammatūru Drovorub

ASV Nacionālās drošības aģentūra (NSA) un Federālais izmeklēšanas birojs (FIB) ir publicējis kiberdrošības ieteikumus sakarā ar līdz šim publiski neizziņotu Linux operētājsistēmai paredzētu ļaunprogrammatūru, kas nosaukta par Drovorub.

Kā teikts ASV dienestu preses paziņojumā, Krievijas Ģenerālštāba Galvenās izlūkošanas pārvaldes (GRU) 85. galvenā speciālā dienesta centra (GTsSS) karaspēka daļa 26165, kuras darbību privātais sektors dažreiz identificē kā Fancy Bear, Strontium, APT28 vai Sofacy, savās kiberspiegošanas operācijās pielieto Linux operētājsistēmai paredzētu ļaunprogrammatūru Drovorub. Sīkāka informācija par Drovorub, par tā atklāšanas paņēmieniem un darbības seku mazināšanu ir atrodama NSA un FIB kopīgajos kiberdrošības ieteikumos.

“Šie kiberdrošības ieteikumi atklāj svarīgu mūsu kiberdrošības misijas aspektu — īpašo apdraudējumu plašu tehnisko analīzi,” norāda NSA kiberdrošības direktore Anna Neibergere.

“Viena no Federālā izmeklēšanas biroja prioritātēm kibertelpā ir ne vien risku un to seku sagādāšana mūsu kiberpretiniekiem, bet arī aizsargāšanās iespēju nodrošināšana mūsu privātajam sektoram, valdības un starptautiskajiem partneriem, izmantojot savlaicīgu profilaktisko informācijas apmaiņu,” uzsver FIB direktora palīgs Mets Gorems. “Šie ieteikumi, kas tiek sniegti kopīgi ar mūsu partneriem NSA, ir spilgts piemērs, kā mēs dalāmies ar mūsu rīcībā esošo informāciju. Mēs arī turpmāk esam gatavi dalīties ar informāciju, kura palīdz uzņēmumiem un sabiedrībai pasargāt sevi no kibernoziedzniekiem.”

Drovorub ir Linux ļaunprogrammatūras rīkkopa, kas sastāv no implanta ar kodola sistēmlauzni, failu pārsūtīšanas un portu pāradresācijas rīka un vadības servera. Ievietots upura datorā, Drovorub nodrošina tiešu saziņu ar uzbrucēja vadības serveri, failu lejupielādi un augšupielādi, patvaļīgu komandu izpildi, tīkla datplūsmas portu pāradresāciju uz citiem tīkla resursiem, kā arī pielieto slēpšanas paņēmienus, lai izvairītos no atklāšanas.

Drovorub apdraud nacionālās drošības sistēmas, aizsardzības ministrijas un aizsardzības rūpniecības klientus, kuri izmanto Linux operētājsistēmas. Tīkla drošības speciālistiem un sistēmu administratoriem šajos drošības ieteikumos (PDF) ir pieejami atklāšanas paņēmieni, seku mazināšanas metodes un padomi par konfigurēšanu, lai samazinātu ārējas iejaukšanās un datu nozagšanas risku.

Jāatzīmē, ka augstāk pieminētais privātais sektors jeb kiberdrošības nozares vadošie uzņēmumi gadu gaitā ir daudzkārt publicējuši pārskatus par pamanītām APT28 (Fancy Bear, Strontium, Sofacy u.c.) aktivitātēm. Šie ziņojumi, viens otru papildinot un paturpinot, ir ļāvuši pilveidot aizsardzību pret tehniski izsmalcinātiem valsts līmeņa kiberdraudiem. Lai lasītājs gūtu priekštatu par to, lūk daži ziņojumi, ko par APT28 aktivitātēm publicējuši Kaspersky Globālās pētniecības un analīzes komandas eksperti:

Bez ziņojumiem, kas veltīti tikai APT28, tas tiek regulāri pieminēts arī ceturkšņa ziņojumos, piemēram, Kaspersky ekspertu APT trends report Q2 2020. Tā šobrīd ir jaunākā norāde Fraunhofera Institūta projekta “malpedia” lapā, kas apkopo ziņojumus par APT28. Kopumā Kaspersky pētnieki ir vieni no visaktīvākajiem, kas ir ziņojuši par APT “ar krievu valodas pazīmēm”. Lūk virkne saišu, kas dod zināmu priekštatu par šī darba apjomu: Moonlight MazeRedOctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenquin TurlaTurlaBlack EnergyAgent.BTZTeamspy, Sofacy (a.k.a. Fancy Bear, APT28), CozyDuke.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

84 − = 80

Uz augšu