Inicio Tecnología Fancy Bear de Rusia apunta a entornos Linux con malware Drovorub

Fancy Bear de Rusia apunta a entornos Linux con malware Drovorub

La Agencia de Seguridad Nacional (NSA) de los Estados Unidos y la Oficina Federal de Investigaciones (FBI) han emitido un aviso conjunto de seguridad cibernética advirtiendo sobre una nueva cepa de malware, denominada Drovorub, que está siendo implementada en entornos Linux por grupos vinculados a los servicios de inteligencia del gobierno ruso.

La unidad 26165 del 85 ° Centro de Servicios Especiales Principal de la Dirección de Inteligencia Principal del Estado Mayor Ruso (GRU), que también se conoce con el nombre de Fancy Bear, Strontium y APT28, está utilizando Drovorub, que consiste en un rootkit del módulo del kernel, una transferencia de archivos y un puerto herramienta de reenvío, y un servidor de comando y control (C2) – para establecer comunicaciones directas entre los entornos de destino y su infraestructura C2, descargar y cargar archivos, ejecutar comandos arbitrarios y reenviar el tráfico de red a otros hosts de la red.

“Este aviso de seguridad cibernética representa una dimensión importante de nuestra misión de seguridad cibernética, la publicación de un análisis técnico extenso sobre amenazas específicas”, dijo Anne Neuberger, directora de seguridad cibernética de la NSA.

“Al deconstruir esta capacidad y proporcionar atribución, análisis y mitigaciones, esperamos empoderar a nuestros clientes, socios y aliados para que tomen medidas. Nuestra profunda asociación con el FBI se refleja en la publicación conjunta de esta guía integral “.

El subdirector del FBI, Matt Gorham, dijo: “Para el FBI, una de nuestras prioridades en el ciberespacio no es solo imponer riesgos y consecuencias a los ciber adversarios, sino también empoderar a nuestro sector privado, socios gubernamentales e internacionales a través del intercambio oportuno y proactivo de información.

“Este aviso conjunto con nuestros socios en NSA es un ejemplo sobresaliente de ese tipo de intercambio. Seguimos comprometidos con compartir información que ayude a las empresas y al público a protegerse de los ciberataques malintencionados “.

Las dos agencias dijeron que Drovorub actualmente representa una amenaza para cualquier sistema de seguridad y defensa nacional, o contratistas que trabajan dentro del complejo militar-industrial, que actualmente usan sistemas Linux.

Steve Grobman, director de tecnología de McAfee, describió a Drovorub, que se traduce más directamente como “leñador”, como que contiene una navaja suiza de capacidades que permiten a un atacante realizar varias acciones dentro de los sistemas de su objetivo.

“Además de las múltiples capacidades de Drovorub, está diseñado para ser sigiloso al utilizar tecnologías avanzadas de rootkit que dificultan la detección”, dijo Grobman. “El elemento de sigilo permite a los operativos implantar el malware en muchos tipos diferentes de objetivos, lo que permite un ataque en cualquier momento. Los atacantes pueden lanzar campañas de guerra cibernética para infligir daños o interrupciones significativos y hacerlo sin proximidad geográfica a su objetivo.

“Estados Unidos es un entorno rico en objetivos para posibles ataques cibernéticos. Los objetivos de Drovorub no se mencionaron en el informe, pero podrían variar desde el espionaje industrial hasta la interferencia electoral “.

Las agencias dijeron que, aunque hay una serie de técnicas de detección que se pueden usar de manera efectiva para identificar a Drovorub (que se detalla en su totalidad en su aviso, junto con las reglas de Snort y Yara), su módulo de kernel plantea un desafío para la detección a gran escala porque oculta sus artefactos a partir de herramientas ampliamente utilizadas para la respuesta en vivo a escala.

Para evitar que los sistemas se vean comprometidos por la ofuscación y persistencia de Drovorub, se insta a los administradores a actualizar a Linux Kernel 3.7 o posterior para aprovechar la aplicación de la firma del kernel y configurar los sistemas para cargar solo módulos con firmas digitales válidas.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

‘El peor día de mi vida’: Familia llora a un adolescente muerto en un incendio masivo en el Complejo Norte

A medida que el enorme incendio del Complejo Norte se extendía a toda velocidad por los condados de Plumas, Butte y Yuba esta semana,...

The DHS whistleblower’s shocking complaint, and what to make of it, explained

Top Trump administration officials at the Department of Homeland Security repeatedly ordered subordinates to suppress or change US intelligence reports on...

14 PowerPoint Presentation Tips to Make More Creative Slideshows [+ Templates]

https://www.youtube.com/watch?v=grJ0FbpfvOw I like to think of Microsoft PowerPoint as a test of basic marketing skills. To create a passing presentation, I need to demonstrate...

Friday Feels: 6 historias inspiradoras para el fin de semana

Prepárate para el mejor encuentro lindo. Lacey, un cachorro con labio leporino, fue adoptado del Refugio de Animales del Condado de Jackson por...