Le FBI et la NSA dévoilent un nouveau Drovorub Malware Linux, utilisé par des pirates informatiques russes

Le FBI et la NSA ont publié aujourd’hui une alerte de sécurité conjointe contenant des détails sur une nouvelle souche de malware Linux qui, selon les deux agences, a été développée et déployée dans le cadre d’attaques réelles par des pirates militaires russes. À partir d’un rapport: Les deux agences affirment que les pirates russes ont utilisé le logiciel malveillant, nommé Drovorub, pour planter des portes dérobées à l’intérieur de réseaux piratés. Sur la base des preuves recueillies par les deux agences, les responsables du FBI et de la NSA affirment que le malware est l’œuvre d’APT28 (Fancy Bear, Sednit), un nom de code donné aux pirates informatiques opérant hors de l’unité militaire 26165 de la Direction générale du renseignement de l’état-major russe (GRU ) 85e Centre principal de services spéciaux (GTsSS). Grâce à leur alerte conjointe, les deux agences espèrent sensibiliser les secteurs privé et public américain afin que les administrateurs informatiques puissent déployer rapidement des règles de détection et des mesures de prévention.