Благодарности Благодарности:  0
Показано с 1 по 9 из 9

Тема: !!! Пользователям ОС Linux вредонос Древоруб

  1. #1 (6566688)
    оптимистичный пессимист
    Регистрация
    13.05.2017
    Пол
    Сообщений
    1,906

    !!! Пользователям ОС Linux вредонос Древоруб

    Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux

    Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб» (Drovorub). В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети.

    Клиент имеет встроенную конфигурацию, в том числе URL сервера, его публичный ключ RSA, имя пользователя и пароль. После установки руткита конфигурация сохраняется в виде текстового файла в формате JSON, который скрывается от системы модулем ядра «Дроворуба»
    Ещё один компонент «Дроворуба» — агент, его конфигурационный файл содержит информацию для подключения к серверу

    Для обнаружения «Дроворуба» можно использовать анализ сетевого трафика средствами NIDS (вредоносную сетевую активность в самой заражённой системе выявить не удаётся, так как модуль ядра скрывает используемые им сетевые сокеты, правила netfilter и пакеты, которые могли бы перехватиться raw-сокетами).

    Другие методы обнаружения включают анализ памяти и содержимого диска. Для предотвращения заражения рекомендуется использовать обязательную проверку подписи ядра и модулей, доступную начиная с версии ядра linux 3.7. В отчёте содержатся правила Snort для обнаружения сетевой активности «Дроворуба» и правила Yara для детектирования его компонентов.

    Информации о практическом применении описанного вредоносного набора пока нет. Утверждения о причастности к разработке 85 ГЦСС ГРУ основано на выявленном компанией Microsoft использовании одного и того же IP-адреса, который применялся для доступа к управляющему серверу Drovorub и также фигурировал в ассоциированной с группой STRONTIUM (APT28) атаке, поражавшей IoT-устройства в апреле 2019 года. Напомним, что 85 ГЦСС ГРУ (в/ч 26165) связывается с группой APT28 (Fancy Bear), ответственной за многочисленные кибератаки.

    Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux

    - - - Добавлено - - -

    Для тех, кто пользуется российскими форками систем Linux и тех, кто cкачивал установочный образ (Ubuntu, Kubuntu, Xubuntu .... Linux Mint ....) с российских сереверов, лучше переустановить систему заново, скачав установочный образ с оффициального сайта.
    Для обновления ОС Lunux следует использовать "Основной серевер", который находится в США, или выбрать другой европейский сервер.

  2. Ветер, наполни мои паруса Аватар для alexgrey
    Регистрация
    10.04.2013
    Адрес
    Львов
    Пол
    Сообщений
    7,056
    Записей в дневнике
    48
    "Ничего не понятно, но очень интересно"
    ... хотя у меня и линуксов то нет ...

  3. оптимистичный пессимист
    Регистрация
    13.05.2017
    Пол
    Сообщений
    1,906
    Кратко. Обычно только новички скачивают Linux для установки c какого то левого сайта, тогда как для этого есть оффицильные сайты, только с них можно скачивать. Никогда не используйте зеркала России, они все контролируются .... После того, как вы скачали файл с Linux, надо обязательно проверить контрольную сумму скачанного файла (много букв и цыфр), и сверить её с той, что размещена на оф. сайте. Этим вы проверяете целостность скачанного файла, удостоверяетесь в том, что при его передаче по сети, при скачивании, никто не внёс изменения в файл - подставил в него троянское приложение. ____ Об обновлениях приложений. Никогда не назначайте репозитории (хранилище приложений и обновлений), которые находятся в России (в системе есть их список), так как он контролируется ГРУ России, и они могут добавлять в обновления, которые приходят из основного репозитория находящегося в США, свои изменения. (Китайский вариант слежки за своими гражданами). Для опытных пользователей это не новость, они знают это и не допускают таких элементарных глупостей. Кому безразлично то, что в системе установленной на вашем компьютере стоит троян из такой солидной организации как ГРУ (патриотам привет ), и вам глубоко безразлично, что ваши данные передаются "тов. майору", хранятся на их серверах, должны задуматься над тем, что когда спец службами совершаются кибератаки на сервера других стран, то для этого они используют ваш компьютер, как и тысячи других подобных заражённых компьютеров. Ваш IP и ваши данные становятся известными для спецслужб тех стран, на которые совершалась атака, его заносят в чёрный список. Однажды вы захотите поехать за рубеж, и может случиться так, что вам не дадут въезную визу, вы в чёрном списке. Так же серверы, где будут храниться ваши данные переданные троянским приложением, могут взломать, что совершается не редко в наше время, и все ваши личные данные могут попасть в любые руки, последствия не имеет смысла объяснять.
    Последний раз редактировалось мигрант; 15.08.2020 в 02:51.

  4. ... а Вам, акс, есть что скрывать?..

  5. оптимистичный пессимист
    Регистрация
    13.05.2017
    Пол
    Сообщений
    1,906
    Цитата Сообщение от Квинт Посмотреть сообщение
    ... а Вам, акс, есть что скрывать?..
    Сегодня это стало дежурным вопросом в определённых кругах. А зачем вы закрываете свою квартиру, дачу, машину ... ? Если у вас в компьютере только фото котиков, и вы не пользуетесь банком, не вводите пароли .... , то вам нечего скрывать. Кому нужны ваши котики, которые вы выкладываете на фэйсе? Ваш компьютер может быть использован другими людьми (организациями) для тёмных дел, как я указал ранее и вы можете стать подозреваемым в этих тёмных делах не ведая того. Отдайте ключи от квартиры спецслужбам, чего вам опасаться, они же честные и ничего не возьмут из вашей квартиры в ваше отстуствие.

  6. оптимистичный пессимист
    Регистрация
    13.05.2017
    Пол
    Сообщений
    1,906
    Для простых пользователь небольшое пояснение о репозитории (сервере - хранилище приложений и обновлений для вашей стситемы). Когда вы первый раз устанавливаете операционную ситстему Linux (Ubuntu, и её производные, Linux Mint и другие), то при установке система сама назначает из какого репозитория (сервера) будут устанавливаться обновления и приложения в дальнейшем. Репозиторий (сервер) назначается системой автоматичски в зависимости от страны, в которой вы находитесь, максимально близкий к месту вашего расположения, который указывается при установке системы. Например, вы живёте в Москве, при установке системы вы указали город Москва, система пропишет в файл настроек репозиторий (адрес сервера) находящийся в Москве. Это делается по умолчанию. Ваши действия. Сразу после установки системы, не делайте никаких обновлений, изменений языка системы и не ставьте нужных вам приложений, прежде всего, в первую очередь - измените адрес репозитория. Откройте "Программы и обновления", и во вкладке "Программное обеспечение ...." окройте окно- "Загрузить с: , выбирете- "Основной сервер" . Этот сервер (репозиторий обновлений и приложений) находится в США и является главным сервером, куда поступают все новые обновления от разработчиков системы. Именно из этого сервера все обновления поступают на локальные сервера, которые находятся во всех странах мира и вашей страны, вашего города. Вы понимаете, что лучше брать обновления из первоисточника, чем из второстепенных мест, которые могут находиться под контролем спец служб, которые могут вносить свои изменения в обновления и приложения (программы). Презагрузите систему и только после этого устанавливайте обновление и язык системы, нужные вам приложения.

  7. Ветеран Аватар для Unmasker1
    Регистрация
    18.10.2011
    Адрес
    Курган
    Пол
    Сообщений
    2,584
    Записей в дневнике
    6
    Цитата Сообщение от мигрант Посмотреть сообщение
    Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux
    И сюда залезла рука Путина. Его команда в последние годы близко подобралась к гражданским правам. Эпидемия лишила нас права передвижения, на некоторое время парализовав жизнедеятельность.

    Не удивлюсь, если все русские сервера давно админятся спецслужбами.
    Кто имеет заповеди Мои и соблюдает их, тот любит Меня; а кто любит Меня, тот возлюблен будет Отцем Моим; и Я возлюблю его и явлюсь ему Сам. (Иоан.14:21)

  8. Hunter Аватар для Pinochet
    Регистрация
    23.01.2017
    Адрес
    ... ибо не имеем здесь постоянного града...
    Пол
    Сообщений
    2,934
    Записей в дневнике
    3
    Цитата Сообщение от мигрант Посмотреть сообщение
    ....... США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб» (Drovorub)..
    9 Что было, то и будет; и что делалось, то и будет делаться, и нет ничего нового под солнцем.(Еккл.1:9)
    Как всегда вор кричит "держите вора!"
    продай одежду свою и купи меч
    (Лук.22:36)

  9. оптимистичный пессимист
    Регистрация
    13.05.2017
    Пол
    Сообщений
    1,906
    Цитата Сообщение от Pinochet Посмотреть сообщение
    Как всегда вор кричит "держите вора!"
    Это тот случай, когда каждый может проверить наличие руткита в его системе, увидеть, на какой IP отправляются данные
    Ещё один компонент «Дроворуба» — агент, его конфигурационный файл содержит информацию для подключения к серверу. Для обнаружения «Дроворуба» можно использовать анализ сетевого трафика ...
    Выковыривать его из системы - не лучшая идея, проще и надёжнне будет переустановить систему правильно и забыть о проблеме. Речь идёт о живущих в России, кто ставил систему стандартным способом.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •