La Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI) de Estados Unidos publicaron este jueves un informe sobre una herramienta de piratería rusa llamado “Drovorub”.
De acuerdo con el informe, la Dirección Principal de Inteligencia de Rusia (GRU) como parte de sus operaciones de ciberespionaje está utilizando un malware llamado Drovorub, diseñado para Linux, un sistema operativo comúnmente utilizado en la infraestructura de servidores de computadoras.
Drovorub representa una amenaza para los clientes de los Sistemas de Seguridad Nacional, el Departamento de Defensa y la Base Industrial de Defensa que utilizan sistemas Linux.
Drovorub provides the capability for direct communications with actor-controlled C2 infrastructure, file download and upload capabilities, execution of arbitrary commands, and port forwarding of network traffic to other hosts on the network. pic.twitter.com/aLjBHst0JD
— FBI (@FBI) August 13, 2020
“Los defensores de la red y los administradores de sistemas pueden encontrar estrategias de detección, técnicas de mitigación y recomendaciones de configuración en el aviso para reducir el riesgo de compromiso”, dice el documento.
Keppel Wood, director de operaciones de la Dirección de Ciberseguridad de la NSA, dijo a Reuters que “el malware tiene el potencial de tener un impacto generalizado si los defensores de la red no toman medidas contra él”.
El FBI informó que Drovorub proporciona la capacidad de comunicaciones directas con infraestructura C2 (mando y control), capacidades de carga y descarga de archivos, ejecución de comandos arbitrarios y reenvío de puertos del tráfico de red a otros hosts en la red.
La NSA está compartiendo esta información para contrarrestar las capacidades de GRU GTsSS, “que continúa amenazando a los Estados Unidos y sus aliados”, cita Reuters a Wood.
