Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI
Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency).
Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia sviluppato questo potente coltellino svizzero per l’hacking, costituito da più parti in grado di rubare file, aprire porte remote e controllare remotamente i computer infetti.
Ciliegina sulla torta l’avanzata capacità stealth del malware, in grado di sfuggire ai comuni metodi di rilevamento. Steve Grobman, CTO di McAfee, scrivendo a ZDNet, non sminuisce la minaccia:
The United States is a target-rich environment for potential cyber-attacks. The objectives of Drovorub were not called out in the report, but they could range from industrial espionage to election interference
Gli Stati Uniti sono un ambiente ricco di obiettivi per potenziali attacchi informatici. Gli obiettivi di Drovorub non sono stati richiamati nel rapporto [dell’FBI e dell’NSA], ma potrebbero andare dallo spionaggio industriale alle interferenze elettorali.
Insomma, massima allerta.
Fortunatamente però i rimedi al problema sono già disponibili, primo fra tutti avere una versione installata di Kernel superiore alla 3.7, il che non dovrebbe essere estremamente complicato per infrastrutture un minimo aggiornate (per intenderci CentOS 7 monta il Kernel 3.10 e Ubuntu 18.04 il 4.15).
Ma tutti sanno come supporre le cose, soprattutto in ambito sicurezza, non sia mai la scelta più felice.
Quindi, una controllatina ai Kernel installati nella rete non guasta, fosse anche solo per non dire “tutto a posto”.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.