GRU'nun Yeni Zararlı Yazılımı: Drovorub
NSA, GRU'nun Linux sistemleri hedeflemek için geliştirdiği zararlı yazılım olan Drovorub'un varlığını açıkladı ve uyarılarda bulundu.
NSA (Ulusal Güvenlik Ajansı), GRU'nun (Rusya Genelkurmay Ana İstihbarat Müdürlüğü) Linux sistemleri hedeflemek için kullandığı "Drovorub" adı verilen kötü amaçlı yazılımı tespit etti ve bu zararlı yazılım hakkında uyarılarda bulundu.
NSA ve FBI tarafından ortak yayınlanan raporda, Drovorub'un oldukça gelişmiş gizlilik, saldırı ve kalıcılık tekniklerini bir arada barındıran farklı modüller içerdiği söylendi.
NSA, son derece gelişmiş olan bu kötü amaçlı yazılımın, ağdaki güvenlik çözümlerinin onu tespit etmesini oldukça zorlaştıran bir rootkit içerdiğini söyledi.
Drovorub'un, bir rootkit, bir dosya aktarımı ve bağlantı noktası yönlendirme aracı ve C&C sunucusu içeren bir araç seti olduğunu söyleyen NSA, bu kötü amaçlı yazılımın, bulaştığı Linux sistemde tehdit aktörünün (GRU) C&C sunucusuyla iletişim kurabileceğini, dosyaları upload/download edebileceğini ve "root" yetkilerine sahip olarak rastgele komut yürütebileceğini söyledi.
NSA, Drovorub'u tasarlayan ve kullanan aktörlerin Rusya Genelkurmay Ana İstihbarat Müdürlüğü'ne bağlı 85. Ana Özel Hizmet Merkezi (GTsSS) olduğunu söyledi (Bu birim, siber güvenlik kuruluşları tarafından APT28, Fancy Bear veya STRONTIUM gibi isimlerle tanımlanmaktadır).
NSA ve FBI tarafından ortak yayınlanan rapordaki söz konusu kötü amaçlı yazılıma karşı alınabilecek güvenlik önlemlerine ve Drovorub hakkındaki teknik verilere buradan ulaşabilirsiniz.
Yorumlar