Agensi Keselamatan Negara Amerika Syarikat (NSA) dan Biro Penyiasatan Persekutuan (FBI) telah mengeluarkan amaran serangan ke atas sistem Linux yang datang dari penggodam Russia.
Serangan dipercayai didalangi oleh pihak risikan Negara Russia.
Bentuk serangan terbaru ini pula didakwa menggunakan perisian hasad yang dikenali sebagai Drovorub. Ia dibangunkan dengan dilengkapi ciri penyamaran dan penyembunyian bagi mengelakkan ia dari dikesan.
Pihak NSA dan FBI tidak menyatakan secara jelas berapa lamakah sudah ia aktif menyerang.
Tetapi agensi tersebut menyatakan bahawa perisian hasad itu turut bertanggungjawab dalam serangan penggodaman sebelum ini dengan menggunakan nama lain termasuklah Fancy Bear, APT28 and Strontium.
“Drovorub is a Linux malware toolset consisting of an implant coupled with a kernel module rootkit, a file transfer and port forwarding tool, and a Command and Control (C2) server. When deployed on a victim machine, the Drovorub implant (client) provides the capability for direct communications with actor- controlled C2 infrastructure; file download and upload capabilities; execution of arbitrary commands as “root”; and port forwarding of network traffic to other hosts on the network.”
Bagi mengelakkan daripada menjadi mangsa Drovorub, pengguna dinasihatkan supaya menaik taraf sistem Linux mereka kepada Linux Kernel 3.7 atau terbaru.
Sumber: https://wiser.my/penggodam-russia-didapati-sedang-aktif-menyerang-sistem-linux/
No comments
Post a Comment