«Швейцарский нож для взлома Linux»: АНБ и ФБР рассказали о вирусе Drovorub от российской разведки Материал редакции

Он состоит из нескольких модулей и для проникновения создаёт бэкдоры во взломанных сетях.

В закладки
Слушать
Компоненты Drovorub Изображение ФБР и АНБ США

АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.

По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютером жертвы.

В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили эксперты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.

Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.

Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apt28"], "comments": 123, "likes": 38, "favorites": 28, "is_advertisement": false, "subsite_label": "tech", "id": 198369, "is_wide": false, "is_ugc": false, "date": "Thu, 13 Aug 2020 20:15:08 +0300", "is_special": false }
Промо
На выходные из Москвы: как устроен бизнес глэмпингов и на чем туда можно отправиться
Продюсеры vc.ru в рамках спецпроекта c сервисом онлайн-подписки на автомобили Hyundai Mobility посетили палаточный…
Объявление на TJ
0
123 комментария
Популярные
По порядку
Написать комментарий...
32

Слава богу я на винде и надёжно защищён! 

Ответить
10

Главное - не забывай обновляться

Ответить
8

Обнуляться 

Ответить
0

Чтобы мелкософт новых дыр подвёз, ну или документы похерил накрайняк

Ответить
0

Все документы на яндекс диске и на майл облаке

Ответить
1

Ну правильно-правильно, на таких дурачков и взлом не нужен, все твои файлы уже и так сливаются силовикам по первому требованию так что тебя просто незачем взламывать.

Ответить
0

Открой для себя шифрование, эксперт))

Ответить
0

Ты ничего не говорил что шифруешь их.
Да думаю и нихуя ты не шифруешь у себя на компе, а то что там сервис их шифрует на своей стороне, так это говно для наивных дурачков. Я бы не стал рассчитывать на такое шифрование.

Ответить
1

Да думаю

У тебя очень плохо это получается

Ответить
0

А что ему мешает тем же труекриптом зашифровать и заливать на облако ?

Ответить
0

мешает геморой, что тебе надо зашифровать, залить, потом когда потребуется скачать, расшифровать, что-то сделать, опять зашифровать и залить.
Вот не верю что он будет таким заниматься!

Ответить
0

Чё ты несёшь, вендузятник? Это всё скриптами делается в автоматическом режиме

Ответить
0

Зачем? Просто один раз создаёшь шифрованную диру да и всё. Когда надо - монтируешь. Можно вообще всё это автоматизировать - что при входе в систему она сама будет монтироваться, даже без ввода пароля. Уязвимость, но зато удобно, но в облаке всё равно будет всё зашифровано. Я EncFS юзаю, но есть и помоднявее, с красивым гуем - Cryptomator.

Ответить
0

Можно то, можно это, можно построить корабль и улететь в другую галактику, вопрос в том сделано это у него или нет.

Ответить
0

Чтоблядь? Примонтировал как диск, работай как с диском, размонтировал, оно отсинхронилось,  всё! Или ты привык в рар архивах все держать, или тебе что бы быть в теме нужно изучить криптографию, в том числе и шифрование, когда ключ для расшифровки находится только на стороне клиента и тд...

Ответить
0

Я по старинке привык в рар, зато 100% гарантии что всё делается именно тогда когда я делаю и по другому просто быть не может, а не надеюсь на автоматическую синхронизацию.

Ответить
0

Рар как раз таки если с шифровкой файлов очень мало надёжен, начиная от облака и коллизий и заканчивая битым сектором и тд... я больше по старинке, труекриптом, а если ещё и выбрать фаил то всё, хер разблочишь, но это раньше, сейчас то мне скрывать нечего ))) а вот из за рара я много полезного потерял )

Ответить
0

Одно дело если ты используешь этот ключ у себя на компе например для трукрипта и другое дело если у тебя сервис яндекс.диск попросит создать ключ для шифровки/расшифровки и напишет тебе что у них он ни при каких обстоятельствах храниться не будет, а только храниться на твоём компе, вот такому я не верю!

Ответить
0

Все 500 гегов фоток?😮

Ответить
0

Не 2 терабайта фоток лежат на внешнем диске который стал как кирпич 

Ответить
0

😭 Как вспомню

Ответить
0

Как похерил? Бэкап на 2ой надо было делать😉

Ответить
0

На диске был сериал "Клиника", хотел посмотреть, видеоплеер завис, я вынул диск из usb и все после никак, уже и разбирал чтобы в ноут вставить, биос видит название, а дальше все.

Ответить
1

Жестяк, соболезную.. Можно обратиться к спецам, может восстановят, но скорее всего дорого будет стоить

Ответить
0

ну пусть пока лежит

Ответить
0

Какие фотки ты хранил и зачем?

Ответить
0

Не, не эти.

Ответить
1

Защищён от СВР, открыт для остальных взломщиков)

Ответить
0

Ты восклицательный знак не видишь? 

Ответить
1

А у меня скобочка

Ответить
25

Р Е Ш Е Т О
ГОРИТЕ ЛИНУКСОИДЫ
(хотя последняя версия ядра 5.8 так-то, 3.7 древность)

Ответить
23

Решето в мозгах горе-админов, которые сидят на старье и кукарекают "а зачем мне за циферками гнаться, всё жи работает!", и таких профнепригодных дауничей дохренища

Ответить
2

Как быть тем, кто пользуется проприетарными продуктами на базе ядра линукса?

Ответить
15

Страдать

Ответить
2

Отличный совет

Ответить
2

> Как быть тем, кто пользуется проприетарными продуктами?

Страдать

Вот так лучше.

Ответить
–1

Ну удачи запустить банк на одном опенсурсе

Ответить
0

Ты так говоришь, как будто здесь противоречие. 

Ответить
–1

Противоречие в том, что красноглазики думают, что можно любую компанию собрать из говна и палок опенсурсных

Ответить
–1

Я-то здесь при чём? И вообще речь шла об использовании опенсорсных говна и палок в проприетарном железе. Среагировал на знакомое слово, не разобравшись, что обсуждают? 

Ответить
0

Старое ядро может быть и на платном корпоративном редхате, сюрприз. Причём тут железо вообще? На базе линукса не бывает платных продуктов чтоль? А как насчёт обновления ядра на домашнем роутере? Слабо?

Ответить
0

Судя по всему, ты сам себе придумал тему для разговора 😁

Ответить
0

О чём речь тогда вообще?

Ответить
2

Удачи обновить тебе ядра на старых системах. Не просто так в банках американских системам по 20 лет.
Если бы всё так просто было.
Это сейчас контейры и вся хуйня, а раньше не так было.

Ответить
1

Справедливости ради, стоит заметить, что Линукс научился обновлять ядро налету ещё в 2007-м. Прямо под собой, не останавливая работу приложений. Но в домашние Убунты этот финт ушами интегрировать по ненадобности не стали, вот и не известно это широкой общественности мамкиных админов. И пересобрать свежее ядро под требования проприетарщины, дополнив его нужными модулями - для норм админа не проблема.

Ответить
1

У третьего ядра между пятым есть куча особенностей. Старое говно просто так не встанет. Надо понимать специфику стека времен 2005 года крупных компаний. Куча проприетарщины, которую не обновляли с тех времен. Да что говорить, если на второй ветке сидели все поголовно еще лет 5 назад примерно по схожим причинам.

Ответить
0

Линукс научился обновлять ядро налету ещё в 2007-м

Далеко не все обновления так можно накатить

Ответить
1

Ага, не понимают, что концепции 20-30 летней давности как бы не будут работать в современном мире.

Ответить
3

Да ладно, думаю венда дырявее. На дэсктопе шанс, конечно, невелик ибо это скорее для сервов, но всё же.. Вроде и хорошо что линупс на дескте не популярен - меньше верусни для линупсового дескта

Ответить
0

В сочетании с королём тараканов эта новость добьёт остатки популярности линукса в россии.

Ответить
0

Ты про того самого короля тараканов?

Ответить
2

И тут про лукашенко

Ответить
0

Yep

Ответить
0

Фига он знаменитость

Ответить
0

Господи, слово-то какое - дескт.

Ответить
1

Btw I use Arch

Ответить
1

гори сам, мразь

Ответить

Бетонный вентилятор

Mezzo
0

сомневаюсь что в анб такие свежие стоят

Ответить
4

Но ведь открытое ПО... тысячи глаз, мониторящие ежесекундно каждую строчку кода на безопасность...

Ответить
19

 Чтобы предотвратить возможные последствия ... обновить Linux-системы до версии ядра 3.7 или новее

 Original release date - 10 December 2012

👀

Ответить
1

Глаз тысячи, а строк кода - миллионы🤷🏻‍♂️
К тому же тысячи меняются с каждым релизом - немудрено что-то упустить, люди не роботы же.

Ответить
3

Не подскажете, если поставить BolgenOS, можно защититься от данного вируса?

Ответить
8

Нет, нужно ещё накатить антивирус Бабушкина

Ответить
0

Спасибо

Ответить
0

О, я смотрю, олды тут 👍

Ответить
0

Нет, но вот если поставить DurgenOS то можно абсолютно на 100%
Самая защищённая ОС в мире.

Ответить
–1

Хабр у меня вроде в соседней вкладке)

Ответить

Органический лолипоп

KeeF3ar
13

Ну и иди в свой хабр выпендриваться 

Ответить
2

он там забанен за то что не ставит точку в конце коммента ( ͡° ͜ʖ ͡°)

Ответить
4

Drovorub_ebat_suka_blyat

Ответить
0

Wideputin.mp4

Ответить
3

Сразу музычка в голове заиграла

Ответить

Незнакомый инструмент

2

Durov?

Ответить

Восточный колос

2

Надо было выбирать MacOS 

Ответить
1

Ага, ещё и open ;)

Ответить
0

free

Ответить
2

TempleOS - наш выбор!

Ответить
0

Нечего на всяких Centos сидеть, где ядро древнее. Ставьте Ubuntu.

Ответить
1

Ну очевидно же, что это для серверов разрабатывалось) Кто блять держит сервера ну Убунту?)

Ответить
10

Тащем-то убунта - самый популярный серверный Линукс

Ответить
8

Ну если за сервер считать каждую виртуалку на хостинге которую васян себе для хоумпейджа установил, то наверное да, а так в ынтврпрайзе везде рхел

Ответить
2

везде рхел

Разве что во влажных манямечтах менеджеров Красношапки)

Ответить
4

Это так, уже несколько сырьевых и телеком компаний из российского топа сменил. Везде шапка, иногда оракл линух ( в основном там где его с железом от оракл купили)

Ответить
0

Выборка мощь

Ответить
1

Солярок и aix ещё доживаюших на своем железе много.

Ответить
3

бля федорой запахло.....................

Ответить
0

golDED не запахло еще

Ответить
0

Разве у Амазона не рхел или его форк?

Ответить
1

У нас в компании самый популярный дистрибутив Ubuntu, ставим его везде.

Разрабатываем региональные информационные системы, в одном регионе несколько тысяч пользователей.

Ubuntu нравится всем. И дома у меня стоит Ubuntu, и на рабочем ПК. И в отделе у нас самый популярный дистр это Ubuntu.

Ответить
–1

Да это не тот масштаб, я про компании типа большой тройки сотовых операторов и Роснефти. Тут не вопрос нравится, тут вопрос sla поддержки и соответствия ISO
Никто не поставит на продуктивный сервер что-то что там разрабу на его ноуте нравится

Ответить
2

Не верю.

Ответить
0

Не верь, но это факт

Ответить

Восточный колос

alexferman
0

Более 80% сайтов на пхп
ИИС на 2й популярности веб-сервер 
Майскл попрежнему самая популярная субд 
Отличная компания вырисовывается, прям стартап единорог

Ответить
0

А не дебиан ли часом?

Ответить
0

Нет

Ответить
0

нет, центос

Ответить
0

Нафиг бубунту ставить, ставьте Kali Linux )

Ответить
1

Дистрибутив с нестабильным ядром основной системой в 2020 году

Ответить
1

Нестабильное ядро это rc-версии

Ответить
0

Да меня устраивает вполне и уже много лет, проблем не имею)

Ответить
0

Там один порвался от кали, может думает что вру я, а вот и вот ;) 

Ответить
0

Кстати, объясни, почему именно Кали. Всегда интересовало, что вами движет.

Ответить
1

В былые времена сидел на античате, вышел бацктрак, установил сначала его, после из него вырос кали линукс, установил его, настроил под себя в году так 13-14, скайп, жабу, для редактирования фото с ксенона, проги которыми на ноуте пользуюсь и как то привык к нему, на компе винда, на ноуте кали, первая была шапка, после фряха, но подсел на кали, большей частью программ и не пользуюсь уже, просто сила привычки ) 

Ответить
1

А ещё одно время статьи по нему писал и видео снимал, как ту же «красную кнопку» настроить, по тому что когда её ввели у многих были затупы, как и про разрешение экрана на виртуалках и тд.. вот и привык, как то так.

Ответить
0

Хакир!

Ответить

Восточный колос

Илья
1

Это слишком сложна
Это сарказм, пост-сарказм, мета-сарказм или тупость?

Ответить
1

Читая эту статью до конца, вы разрешаете установку антивируса McAfee и яндекс браузер на свой компьютер

Ответить
1

АНБ и ФБР рассказали о вирусе Drovorub от российской разведки

Похоже, грядут грядут очередные слушания о выделении средств спецслужбам.

Ответить
0

под макось это раскатывается? почему не написал

Ответить
1

Это с каких бы в маке можно было ставить руткиты без подписи? Вот и я не знаю.

Ответить
0

Юникс лайк

Ответить
0

Вот ведь ебаная дивёрсети, АНБ и ФБР делают новости для отсталых ретроградов.

Ответить
0

ШОК!!
СИНАСАЦИЭ!!!!!
Спецслужбы используют инструменты для слежения!

Ответить
0

Бред!

Ответить
0

То есть, почти ни кого не волнует вопрос о том что это нападки и очередной фейк, все интересуются тех вопросом!?!?

Ответить
0

а Обличать сша здесь не рукопожатно ,а то это будет тем же самым что делает кремль.

Ответить
0

У большинства российских военных технологий (в том числе и в IT) есть одна особенность: они древние, как архозавры. Я уже даже не помню когда было актуальное ядро 3.7, в дистрибутиве Ubuntu 16.04 ядро 4.4, соответственно, в более новых ещё свежее.
Ну да, конечно, если ты не обновлял свой Linux с 2010 года примерно, то ты уязвим. Но мне кажется, в этом виноваты вовсе не российские хакеры. 

Ответить
Обсуждаемое
Новости
Эммануэль Макрон призвал Александра Лукашенко добровольно покинуть пост президента
«Очевидно, что Лукашенко должен уйти», — сказал Макрон журналистам в преддверии своего визита в Литву и Латвию.
Новости
Сбер открыл первое обновлённое отделение банка в Москве: с кафе, новыми банкоматами и обслуживанием без паспорта
Компания считает это отделение пространством, в котором посетители «получают уникальный пользовательский опыт».
Новости
Лукашенко ответил Макрону на призыв покинуть пост. Он напомнил о «жёлтых жилетах» и мусульманских протестах во Франции
А также подчеркнул, что, в отличие от Макрона, является «опытным политиком».
Популярное за три дня
Животные
Сложнее всего смотреть на ту жопку, которую не можешь укусить
#kirkirsky_щитпост
Животные
Кино и сериалы
Вторая жизнь «Бегущего по лезвию» и «Нечто»: фильмы, которые провалились в прокате, но обрели культовый статус
Ленты нелёгкой судьбы: они потерпели неудачу во время официального релиза, но обзавелись армией поклонников и изменили облик кинематографа.
null