Le FBI et la NSA viennent de publier un rapport dans lequel on peut trouver de nombreux avertissements quant à un logiciel malveillant développé sous Linux. Selon ce rapport, la Russie utiliserait ce logiciel pour infiltrer furtivement des réseaux sensibles, voler des informations confidentielles et exécuter des commandes malveillantes. Ce rapport livre des détails extrêmement précis, et décrit le malware Drovorub comme une sorte de boîte à outils qui est jusqu’à présent passée complètement inaperçue.
Discret et puissant
Ce logiciel serait dirigé par le GRU, l’agence de renseignement militaire russe qui a été liée à plus d’une décennie de campagnes effrontées, dont beaucoup ont infligé de graves dommages à la sécurité nationale des États-Unis.
Voici ce qu’on rédigé les responsables de la NSA et du FBI dans ce rapport : “Les informations contenues dans cet avis de cybersécurité sont divulguées publiquement pour aider les propriétaires du système de sécurité nationale et le public à contrer les capacités du GRU, une organisation qui continue à menacer les États-Unis et les alliés des États-Unis dans le cadre de son comportement malhonnête, notamment leur ingérence dans l’élection présidentielle américaine de 2016, comme le décrit l’évaluation de la communauté du renseignement de 2017, qui évalue les activités et les intentions de la Russie lors des récentes élections américaines (Bureau du directeur du renseignement national, 2017)”.
Le logiciel Drovorub contient 4 éléments principaux. Un client capable d’infecter les appareils Linux, un module qui utilise des tactiques de rootkit (un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur le plus furtivement possible) pour gagner en persistance et cacher sa présence aux systèmes d’exploitation, sans oublier un serveur pour stocker les données volées, ainsi qu’un agent qui utilise des serveurs compromis pour servir d’intermédiaire entre les machines infectées et les serveurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Heureusement que les US ne font pas se genre de choses 😉
Ah… Les Russes… Toujours les russes… Snowden, rappelez-moi la nationalité ?
Beaucoup de subjonctif, aucune source, aucune notice CVE…
Soit c’est un canular, soit les gens qui lancent l’alerte ne donnent aucun élément pour se protéger