Drovorub: le malware qui cible les systèmes Linux

0

La NSA et le FBI mettent en garde, dans un rapport de cybersécurité publié hier, contre un logiciel malveillant de rootkit appelé Drovorub ciblant les systèmes Linux, qui n’avait pas encore été divulgué. Les deux agences attribuent la menace à l’acteur malveillant APT28.

Le rapport est extrêmement détaillé et propose plusieurs techniques de détection pour identifier ce malware efficacement. Une multitude de méthodes d’investigation sont suggérées étant donné que le problème commun aux rootkits est que leur détection à grande échelle peut constituer un véritable défi. La NSA et le FBI ont clairement indiqué dans leur rapport que les systèmes dont le noyau est de version 3.7 ou inférieure sont les plus susceptibles d’être touchés par Drovorub en raison de l’absence d’une application adéquate de signature du noyau. 

Drovorub est un véritable couteau suisse qui permet à l’attaquant d’exécuter un large panel d’actions, allant du vol de fichiers au contrôle à distance de l’ordinateur de la victime. Les détails techniques publiés par la NSA et le FBI sur la boîte à outils Drovorub d’APT-28 sont précieux pour tous les acteurs de la cyberdéfense à travers les États-Unis.   

En plus des multiples capacités de Drovorub, ce malware est conçu pour être furtif, grâce à l’utilisation des technologies avancées de ‘’rootkit’’ qui rendent sa détection difficile. Cette caractéristique permet aux acteurs d’implanter le logiciel malveillant dans de nombreux types de cibles différentes, et de lancer une attaque à tout moment. Les attaquants peuvent lancer des campagnes de cyberguerre pour infliger des dommages ou des perturbations importants et le faire sans proximité géographique avec leur cible.   

Les États-Unis constituent un environnement riche en cibles pour les cyberattaques. Les objectifs de Drovorub ne sont pas mentionnés dans le rapport, mais ils peuvent aller de l’espionnage industriel à l’ingérence électorale.

Share.

About Author

Chief Technology Officer de McAfee

Leave A Reply