FBI และ NSA แจ้งเตือนด้านความปลอดภัยหลังจากพบมัลแวร์ Linux ตัวใหม่ที่พัฒนาโดยแฮกเกอร์ซึ่งเป็นทหารของรัสเซีย โดยมัลแวร์ตัวนี้มีชื่อว่า Drovorub ที่ถูกพัฒนาและนำไปใช้ในการโจมตี

จากหลักฐานที่ทั้งสองหน่วยงานได้รวบรวมจากเจ้าหน้าที่ FBI และ NSA อ้างว่ามัลแวร์เป็นผลงานของ APT28 (Fancy Bear, Sednit) ซึ่งเป็นชื่อรหัสที่มอบให้กับแฮกเกอร์ที่ปฏิบัติการทางทหาร 26165 ของกองบัญชาการข่าวกรองหลักของ Russian General Staff (GRU ) ศูนย์บริการพิเศษหลักครั้งที่ 85 (GTsSS) ด้วยการแจ้งเตือนร่วมกันทั้งสองหน่วยงานหวังที่จะสร้างความตระหนักในภาคเอกชนและภาครัฐของสหรัฐฯ เพื่อให้ผู้ดูแลระบบไอทีสามารถปรับใช้กฎการตรวจจับและมาตรการป้องกันได้อย่างรวดเร็ว

ภาพประกอบจาก: https://www.zdnet.com/

Drovorub กลายเป็นอาวุธสำคัญของกองทัพ ที่สามารถช่วยให้ผู้โจมตีทำหน้าที่ต่าง ๆ ได้มากมาย เช่น การขโมยไฟล์และการควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกล โดย Steve Grobman CTO ของ McAfee กล่าวกับ ZDNet ในอีเมลวันนี้ นอกจากความสามารถที่หลากหลายของ Drovorub ยังได้รับการออกแบบมาเพื่อการลักลอบโดยใช้เทคโนโลยี ‘rootkit’ ขั้นสูงซึ่งทำให้การตรวจจับทำได้ยากอีกด้วยและผู้บริหารของ McAfee กล่าวเสริมอีกว่า “องค์ประกอบของการซ่อนตัวช่วยให้ผู้ปฏิบัติงานสามารถฝังมัลแวร์ในเป้าหมายหลายประเภททำให้สามารถโจมตีได้ตลอดเวลา” ดังนั้น เพื่อป้องกันการโจมตีขอให้ผู้ใช้งานที่ใช้ระบบ Linux ให้อัปเดตเวอร์ชันเป็นเวอร์ชัน kernel 3.7 ขึ้นไป

ที่มา : https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/