Suivez-nous

Cybersécurité

Le FBI et la NSA découvrent une vulnérabilité Linux exploitée par les services de renseignement russes

La Russie utiliserait un logiciel malveillant sous Linux pour porter atteinte à la sécurité nationale des États-Unis.

Il y a

  

le

 
FBI données personnelles
© Pexels

Le FBI et la NSA viennent de publier un rapport dans lequel on peut trouver de nombreux avertissements quant à un logiciel malveillant développé sous Linux. Selon ce rapport, la Russie utiliserait ce logiciel pour infiltrer furtivement des réseaux sensibles, voler des informations confidentielles et exécuter des commandes malveillantes. Ce rapport livre des détails extrêmement précis, et décrit le malware Drovorub comme une sorte de boîte à outils qui est jusqu’à présent passée complètement inaperçue.

Discret et puissant

Ce logiciel serait dirigé par le GRU, l’agence de renseignement militaire russe qui a été liée à plus d’une décennie de campagnes effrontées, dont beaucoup ont infligé de graves dommages à la sécurité nationale des États-Unis.

Voici ce qu’on rédigé les responsables de la NSA et du FBI dans ce rapport : « Les informations contenues dans cet avis de cybersécurité sont divulguées publiquement pour aider les propriétaires du système de sécurité nationale et le public à contrer les capacités du GRU, une organisation qui continue à menacer les États-Unis et les alliés des États-Unis dans le cadre de son comportement malhonnête, notamment leur ingérence dans l’élection présidentielle américaine de 2016, comme le décrit l’évaluation de la communauté du renseignement de 2017, qui évalue les activités et les intentions de la Russie lors des récentes élections américaines (Bureau du directeur du renseignement national, 2017) ».

Le logiciel Drovorub contient 4 éléments principaux. Un client capable d’infecter les appareils Linux, un module qui utilise des tactiques de rootkit (un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur le plus furtivement possible) pour gagner en persistance et cacher sa présence aux systèmes d’exploitation, sans oublier un serveur pour stocker les données volées, ainsi qu’un agent qui utilise des serveurs compromis pour servir d’intermédiaire entre les machines infectées et les serveurs.

Antivirus Bitdefender Plus
Par : Bitdefender
3 Commentaires

3 Commentaires

  1. PipoBimbo

    14 août 2020 at 14 h 17 min

    Heureusement que les US ne font pas se genre de choses 😉

  2. aitor

    15 août 2020 at 14 h 11 min

    Ah… Les Russes… Toujours les russes… Snowden, rappelez-moi la nationalité ?

  3. doktoil makresh

    18 août 2020 at 16 h 42 min

    Beaucoup de subjonctif, aucune source, aucune notice CVE…
    Soit c’est un canular, soit les gens qui lancent l’alerte ne donnent aucun élément pour se protéger

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *