Швейцарский нож для взлома Linux
Модератор: LinuxNEWS
-
Автор темы - Сообщения: 798
- Зарегистрирован: 23 июл 2018, 07:58
- Решено: 6
- Откуда: Сиб
- Благодарил (а): 756 раз
- Поблагодарили: 94 раза
- Контактная информация:
Швейцарский нож для взлома Linux
«Швейцарский нож для взлома Linux»: АНБ и ФБР США рассказали о вирусе Drovorub от российской разведки
Компоненты Drovorub Изображение ФБР и АНБ США Он состоит нескольких модулей и для проникновения создаёт бэкдоры во взломанных сетях.
АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.
По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.
В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили экспреты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.
Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.
Источник: https://tjournal.ru/tech/198369-shveyca ... y-razvedki
Компоненты Drovorub Изображение ФБР и АНБ США Он состоит нескольких модулей и для проникновения создаёт бэкдоры во взломанных сетях.
АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.
По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.
В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили экспреты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.
Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.
Источник: https://tjournal.ru/tech/198369-shveyca ... y-razvedki
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080
-
Автор темы - Сообщения: 798
- Зарегистрирован: 23 июл 2018, 07:58
- Решено: 6
- Откуда: Сиб
- Благодарил (а): 756 раз
- Поблагодарили: 94 раза
- Контактная информация:
Швейцарский нож для взлома Linux
Кто там грил что АВ не нужны на линупсе? Шанс, конечно, невелик ибо это скорее для сервов, но всё же.. Вроде и хорошо что линупс на дескте не популярен - меньше верусни для линупсового дескта
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080
-
- Сообщения: 10045
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 129
- Откуда: Нижний Тагил
- Благодарил (а): 776 раз
- Поблагодарили: 1958 раз
- Контактная информация:
Швейцарский нож для взлома Linux
FreeStyler, а так же
FreeStyler писал(а): ↑13 авг 2020, 20:22посоветовали ... обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
-
Автор темы - Сообщения: 798
- Зарегистрирован: 23 июл 2018, 07:58
- Решено: 6
- Откуда: Сиб
- Благодарил (а): 756 раз
- Поблагодарили: 94 раза
- Контактная информация:
Швейцарский нож для взлома Linux
rogoznik, ну да, для сервов. Но вообще кто его знает что ещё не раскрыли
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080
-
- Сообщения: 3899
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Швейцарский нож для взлома Linux
FreeStyler, ядра до 3.7... Да уже хрен найдёшь что либо на этих старых ядрах чья-то дипломная работа по защите инфы похоже, а не вирус
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Швейцарский нож для взлома Linux
У меня оверлей на 4х гиговой флешке. Чё хош туда затолкаешь.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Швейцарский нож для взлома Linux
OpenWRT это умеет давным давно, лишь бы у железки подходящий USB порт был куда можно флешку воткнуть. Ничего особо нового тут нету. Вот если кто-то из производителей на родной прошивке такое учудил - был бы повод по удивляться. Так ведь не будет такого никогда - не выгодно с маркетинговой точки зрения.
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Швейцарский нож для взлома Linux
rogoznik, ага. Собственно, slant уже ответил. https://openwrt.org/ru/docs/guide-user/ ... figuration
Да и без флешки у взрослых роутеров достаточно места. А в некоторые можно и SSD впузырить https://micro-pi.ru/banana-pi-r1-bpi-r1-allwinner-a20/
Да и без флешки у взрослых роутеров достаточно места. А в некоторые можно и SSD впузырить https://micro-pi.ru/banana-pi-r1-bpi-r1-allwinner-a20/
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 2019
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 30
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 434 раза
- Контактная информация:
Швейцарский нож для взлома Linux
Где-то в недрах форума slant растолковывал про AB и про черви в Linux (про ссылку не вспомню, так как это был комментарий). На мой взгляд - толково и доходчиво. А попытки были, есть и будут всегда. Помню когда в 2015 г. в инфраструктуре компании произвели замену всех шлюзов на микротики, то на головном офисе в день было по 150-200 попыток подключиться по SSH. Причём адреса были разные: и еропейские, и азиатские, и даже южноамериканские. Вот только терзают меня смутные сомнения, что случаи успешных взломов являются результатом недоработки лиц, ответственных за настройку и сопровождение ПО.FreeStyler писал(а): ↑13 авг 2020, 20:24Кто там грил что АВ не нужны на линупсе? Шанс, конечно, невелик ибо это скорее для сервов, но всё же..
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Швейцарский нож для взлома Linux
WWolf, а у меня на шкапчике лежит Там OpenWRT 14.чего-то-там, с ядром 3.6
Воистину. Я этой зимой побыстрому раскурил Squid на домашнем сервачке, с доступом из вне без авторизации, и забыл про это дело. Через месяц мне отключили интернет за брут форс какого-то гос. сервера Спасибо, хоть ласты не завернули.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 218
- Зарегистрирован: 04 сен 2016, 14:09
- Решено: 1
- Откуда: Москва
- Благодарил (а): 5 раз
- Поблагодарили: 17 раз
- Контактная информация:
Швейцарский нож для взлома Linux
А слово "дроворуб" как вам?
Что-то тут не так.
Я бы понял "дровосек", "лесоруб", крайняк, ЛЕДОРУБ,
Но это?...
Что-то тут не так.
Я бы понял "дровосек", "лесоруб", крайняк, ЛЕДОРУБ,
Но это?...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя