NSA varnar för ryska attacker mot Linux

NSA varnar för ryska attacker mot Linux

Skadlig kod vid namn Drovorub utnyttjas av den ryska militärens underrättelsetjänst för intrång i Linux-system.

Den amerikanska säkerhetsmyndigheten National Security Agency, NSA, innehar inte nödvändigtvis det absolut bästa ryktet bland förespråkare av ett fritt Internet med personlig integritet. Ett av myndighetens jobb är att varna för hot mot den nationella säkerheten, vilket de nu gör via en rapport om den skadliga mjukvaran Drovorub som kan få roottillgång i Linuxsystem.

Enligt NSA ligger ingen mindre än den ryska militärens underrättelsetjänst GRU bakom attackerna, men pekar specifikt ut en division av underrättelsetjänsten (PDF) som skyldig. Enligt Betanews uppger NSA inte hur länge attackerna pågått, men gruppen som nyttjat Drovorub-mjukvaran uppges ha hunnit figurera under namnen Fancy Bear, APT28 och Strontium.

Drovorub is a Linux malware toolset consisting of an implant coupled with a kernel module rootkit, a file transfer and port forwarding tool, and a Command and Control (C2) server. When deployed on a victim machine, the Drovorub implant (client) provides the capability for direct communications with actor-controlled C2 infrastructure (T1071.0011); file download and upload capabilities (T1041); execution of arbitrary commands as "root" (T1059.004); and port forwarding of network traffic to other hosts on the network (T1090). The kernel module rootkit uses a variety of means to hide itself and the implant on infected devices (T1014), and persists through reboot of an infected machine unless UEFI secure boot is enabled in "Full" or "Thorough" mode.

Drovorub uppges endast kunna åtnjuta rootåtkomst på Linuxkärnor äldre än version 3.7, varför en uppdatering för användare av äldre kärnor kan vara att rekommendera. Exakt vad den ryska underrättelsetjänsten kan tänkas tjäna på det hela och vilka som råkat ut för Drovorub anges inte av NSA.

Läs mer om attacker:

Skicka en rättelse
Sponsras av be quiet!
7

Guide: Kyla en nybyggd dator – chassi, fläktar och komponenter

Den som bygger sin första dator får hjälp av Jonas Klar, som förklarar grunderna inom kylning och ventilation. Läs mer

295

Test: Nvidia Geforce RTX 3090 – troligtvis inte spelkortet du letar efter

Klockan är slagen för Nvidias Geforce RTX 3090 att äntra scenen, komplett med 24 GB grafikminne och över 10 000 CUDA-kärnor. Läs mer

24

Galax står näst på tur att bekräfta mer grafikminne i Geforce RTX 3080

Talesättet "ingen rök utan eld" är aktuellt när Galax blir nästa företag som bekräftar mer grafikminne i Geforce RTX 3080. Läs mer

30

No Man's Sky Origins uppdaterar spelets universum rejält

Med No Man's Sky Origins uppgraderar Hello Games allt från miljötyper till varelser, byggnader och vädertyper i spelets universum. Läs mer

81

Vilka bra brädspel kan du rekommendera?

I forumet efterlyser medlemmen andreas_dock tips om nya och gamla brädspel som social aktivitet och sätt att minska skärmtiden. Läs mer

27

LG lovar åtgärda TV-problem mellan HDMI 2.1 och Geforce RTX 3000

  • TV
  • igår 10:34

Uppdaterad: LG lovar lösning på rapporterade problem när HDMI 2.1 används med LG:s OLED-TV:s och Nvidias Geforce RTX 3080. Läs mer

115

Nvidia avslöjar prestandanivå och svag tillgång för Geforce RTX 3090

Något oväntat presenterar Nvidia själva hur Geforce RTX 3090 står sig mot RTX 3080, och att tillgången kommer vara begränsad. Läs mer

165

Veckans fråga: Hur gammal är din äldsta fungerande dator?

Vi är nyfikna på hur det är ställt med retroentusiaster hos SweClockers och undrar därför vilka klenoder som gömmer sig där hemma. Läs mer

23

Lenovo släpper arbetsdatorer med Ubuntu Linux i Sverige

Lenovo utökar nu utbudet av stationära och bärbara arbetsdatorer med operativsystemet Ubuntu Linux förinstallerat. Läs mer

57

Samsung Galaxy S20 FE är mer prisvänligt flaggskepp med Snapdragon

Den koreanska teknikjätten introducerar en Galaxy S20-telefon med stort batteri, relativt lågt pris och Snapdragon under huven. Läs mer

6

Halo 3: ODST tillgängligt för nedladdning till PC

Den som äger Master Chief-samlingen kan nu ladda ned Halo 3: ODST, sidospåret som skiljer sig mest åt från resten av serien. Läs mer

18

Intels 14-nanometersteknik jämförs med TSMC:s 7 nanometer

Teknikprofilen "der8auer" använder röntgen och mikroskopiska snitt för att granska Intels och TSMC:s tillverkningstekniker. Läs mer