La Agencia de Seguridad Nacional de Estados Unidos (NSA) y el FBI acusaron el jueves a los piratas informáticos militares rusos de desplegar nuevo malware que creen que representa una amenaza para el Pentágono y la industria de defensa.
«La unidad militar 26165 del 85 ° Centro Principal de Servicios Especiales (GTsSS) de la Dirección General de Inteligencia del Estado Mayor Ruso (GRU), cuya actividad a veces es identificada por el sector privado como Fancy Bear, Strontium o APT 28, está desplegando un malware llamado Drovorub, diseñado para Sistemas Linux como parte de sus operaciones de ciberespionaje «, dijeron la NSA y el FBI en un comunicado. «Drovorub representa una amenaza para los clientes de National Security Systems, el Departamento de Defensa y la Base Industrial de Defensa que utilizan sistemas Linux».
Ambas agencias describen Drovorub como un conjunto de herramientas de malware de Linux que consta de un implante junto con un rootkit del módulo del kernel, una herramienta de transferencia de archivos y reenvío de puertos y un servidor de comando y control (C2).
Cuando se implementa en la máquina de una víctima, Drovorub proporciona la capacidad de comunicaciones directas con la infraestructura C2 controlada por el actor; capacidades de carga y descarga de archivos; ejecución de comandos arbitrarios; reenvío de puertos del tráfico de la red a otros hosts de la red; e implementa técnicas de ocultación para evadir la detección, según el comunicado.
Los países occidentales han expresado repetidamente su preocupación por la supuesta guerra cibernética librada por Moscú contra ellos. Rusia ha refutado todas las acusaciones y ha señalado que no se han proporcionado pruebas para respaldar las acusaciones.