Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency).

Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia sviluppato questo potente coltellino svizzero per l’hacking, costituito da più parti in grado di rubare file, aprire porte remote e controllare remotamente i computer infetti.

Ciliegina sulla torta l’avanzata capacità stealth del malware, in grado di sfuggire ai comuni metodi di rilevamento. Steve Grobman, CTO di McAfee, scrivendo a ZDNet, non sminuisce la minaccia:

The United States is a target-rich environment for potential cyber-attacks. The objectives of Drovorub were not called out in the report, but they could range from industrial espionage to election interference

Gli Stati Uniti sono un ambiente ricco di obiettivi per potenziali attacchi informatici. Gli obiettivi di Drovorub non sono stati richiamati nel rapporto [dell’FBI e dell’NSA], ma potrebbero andare dallo spionaggio industriale alle interferenze elettorali.

Insomma, massima allerta.

Fortunatamente però i rimedi al problema sono già disponibili, primo fra tutti avere una versione installata di Kernel superiore alla 3.7, il che non dovrebbe essere estremamente complicato per infrastrutture un minimo aggiornate (per intenderci CentOS 7 monta il Kernel 3.10 e Ubuntu 18.04 il 4.15).

Ma tutti sanno come supporre le cose, soprattutto in ambito sicurezza, non sia mai la scelta più felice.

Quindi, una controllatina ai Kernel installati nella rete non guasta, fosse anche solo per non dire “tutto a posto”.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , , , , ,