FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker26. August 2020
FBI und NSA haben einen Bericht mit technischen Details zu einer zuvor unentdeckten Linux-Malware veröffentlicht, die derzeit aktiv vom russischen Militärgeheimdienst GRU beziehungsweise von dessen Untereinheit GTsSS für komplexe zielgerichtete Angriffe – sogenannte Advanced Persistent Threats (APT) – eingesetzt werden soll. Die US-Sicherheitsbehörden setzen GTsSS mit der unter anderem auch als APT28, Sofacy oder Fancy Bear bekannten Angreifergruppe gleich. Die Gruppe APT 28, die auch nach Einschätzung der Bundesregierung mit "an Sicherheit grenzender Wahrscheinlichkeit" zum GRU gehört, wird unter anderem vom BSI für den Einbruch in den Deutschen Bundestag verantwortlich gemacht. Laut einer Pressemitteilung von FBI und NSA stellt Drovorub eine Gefahr für "Nationale Sicherheitssysteme, das Verteidigungsministerium und Kunden der Rüstungsindustrie" dar, sofern diese Linux verwenden. Weitere beziehungsweise konkretere Ziele nennen die Behörden nicht. Quelle: heise online |
Branchen-Kompetenz |
