Publicidade

NSA e FBI alertam para novo malware russo usado para espionar os EUA

Por| 14 de Agosto de 2020 às 23h00

Link copiado!

Reprodução/Notícias ao Minuto
Reprodução/Notícias ao Minuto

Em uma colaboração inesperada, o Departamento Federal de Investigação (FBI) e a Agência de Segurança Nacional (NSA) dos Estados Unidos emitiram, nesta quinta-feira (13), um longo relatório alertando a população norte-americana a respeito da existência de um novo malware russo projetado para espionar o governo e empresas estadunidenses. A ameaça foi batizada pelas agências como Drovorub.

Exclusivo para o sistema operacional Linux, o código malicioso possui um total de quatro módulos, empregando um rootkit (ferramenta que adentra no núcleo do SO para obter níveis de acesso privilegiados) para se “esconder” no kernel do sistema e ganhar persistência. Com isso, ele não é detectado por soluções de segurança convencionais e consegue se manter instalado até mesmo com resets superficiais.

O objetivo primário do Drovorub é espionar a máquina infectada. Após se estabelecer no servidor-alvo, ele passa a “minerar” seus documentos e enviá-los diretamente para uma central de controle operada remotamente pelos criminosos. Tudo indica que o malware foi projetado pelo famoso grupo de hackers de elite APT 28 (também chamados de "Fancy Bear"), que trabalham para as forças de inteligência da Rússia.

Continua após a publicidade

Oficiais do FBI e da NSA orientam o uso de softwares atualizados e o emprego do kernel Linux na versão 3.7 ou mais recente, que vem equipada com proteções nativas que utilizam certificados criptográficos para garantir que um app ou módulo não tenha sido modificado para carregar malwares.

O relatório completo com 45 páginas sobre o Drovorub, que contém outros detalhes técnicos sobre o vírus, pode ser lido no site do Departamento de Defesa dos Estados Unidos.

Fonte: Departamento de Defesa dos EUA, Ars Technica