NSA varnar för ryska attacker mot Linux

NSA varnar för ryska attacker mot Linux

Skadlig kod vid namn Drovorub utnyttjas av den ryska militärens underrättelsetjänst för intrång i Linux-system.

Den amerikanska säkerhetsmyndigheten National Security Agency, NSA, innehar inte nödvändigtvis det absolut bästa ryktet bland förespråkare av ett fritt Internet med personlig integritet. Ett av myndighetens jobb är att varna för hot mot den nationella säkerheten, vilket de nu gör via en rapport om den skadliga mjukvaran Drovorub som kan få roottillgång i Linuxsystem.

Enligt NSA ligger ingen mindre än den ryska militärens underrättelsetjänst GRU bakom attackerna, men pekar specifikt ut en division av underrättelsetjänsten (PDF) som skyldig. Enligt Betanews uppger NSA inte hur länge attackerna pågått, men gruppen som nyttjat Drovorub-mjukvaran uppges ha hunnit figurera under namnen Fancy Bear, APT28 och Strontium.

Drovorub is a Linux malware toolset consisting of an implant coupled with a kernel module rootkit, a file transfer and port forwarding tool, and a Command and Control (C2) server. When deployed on a victim machine, the Drovorub implant (client) provides the capability for direct communications with actor-controlled C2 infrastructure (T1071.0011); file download and upload capabilities (T1041); execution of arbitrary commands as "root" (T1059.004); and port forwarding of network traffic to other hosts on the network (T1090). The kernel module rootkit uses a variety of means to hide itself and the implant on infected devices (T1014), and persists through reboot of an infected machine unless UEFI secure boot is enabled in "Full" or "Thorough" mode.

Drovorub uppges endast kunna åtnjuta rootåtkomst på Linuxkärnor äldre än version 3.7, varför en uppdatering för användare av äldre kärnor kan vara att rekommendera. Exakt vad den ryska underrättelsetjänsten kan tänkas tjäna på det hela och vilka som råkat ut för Drovorub anges inte av NSA.

Läs mer om attacker:

Skicka en rättelse
Sponsras av Samsung
15

Vill du testa flaggskeppet Samsung Galaxy S20 Ultra 5G? Ansök här!

Fyra fantaster från forumet kommer få tillfälle att testa en av årets mest omtalade telefoner. Missa inte chansen att vara med! Läs mer

28

Missa inte veckans Fredagsfokus om produktnamn, 8K och VRAM

Jonas och Anton diskuterar vad som egentligen ligger i ett produktnamn, hur mycket VRAM som behövs och om det är vettigt med 8K. Läs mer

Sponsras av AOC
11

Testpilot: AOC C32G2ZE – snabb men inte alltid med värdighet

Testpiloten Daniel "Dinoman" Ördén tar sig an AOC:s ovanliga kombination av spelskärm på 32 tum och 240 Hz i 1080p. Läs mer

13

Stilfulla retroaffischer i SweClockers Shop

Pryd väggen med nostalgi i form av posters med klassiska hårdvarumotiv. Först ut är Commodore 64 och Asus P5Q Premium. Läs mer

48

Geforce RTX 3060 Ti blir fjärde "Ampere"-kortet att äntra scenen

Videocardz menar att branschkällor nu bekräftat vilket kort Nvidia släpper efter Geforce RTX 3070. Läs mer

14

Spelbiblioteket och hårdvaran bakom Amazon Luna dyker upp på webben

Amazons färska speltjänst Luna drivs av "Turing"-grafik, medan Windows ska underlätta för utvecklare som vill hoppa på tåget. Läs mer

312

Vissa Geforce RTX 3080 uppges krascha till följd av undermåliga kondensatorer

Referensmaterialet kring Geforce RTX 3080 lämnar viss valfrihet åt tredjepartstillverkare, något som resulterat i problem. Läs mer

407

Helgläsning: Nvidia Geforce RTX 3090 – troligtvis inte spelkortet du letar efter

Klockan är slagen för Nvidias Geforce RTX 3090 att äntra scenen, komplett med 24 GB grafikminne och över 10 000 CUDA-kärnor. Läs mer

46

Krönika: Jag ser mörka moln på Google Stadias spelhimmel

I ett september sprängfyllt av tekniknyheter har redaktör Eklöv inte ägnat Googles speltjänst Stadia en tanke på flera veckor. Läs mer

22

Microsoft varnar för att sårbarheten Zerologon utnyttjas aktivt

Den nyligen upptäckta sårbarheten utnyttjas redan aktivt av illasinnade varnar Microsoft, och uppmanar till systemuppdateringar. Läs mer

I samarbete med Razer
20

Missa inte Razers tävling med spelmus, headset och musmatta i potten

Razer utmanar SweClockers medlemmar att knåpa ihop en bärbar dator av valfritt material, och lockar med dubbla vinstpaket. Läs mer

168

AMD: "Radeon RX 6000 blir inte en papperslansering"

AMD-chefen Frank Azor lugnar oroade kunder på Twitter med meddelande om att Radeon RX 6000-serien får god tillgång vid lansering. Läs mer