Amerikan NSA, arkasında Rusya’nın olduğu yeni bir siber saldırı hakkında uyarı yayınladı. Bu sefer GRU (Główny Zarząd Wywiadowczy, Rusya Genelkurmay Ana İstihbarat Müdürlüğü) hedeflerine Linux bilgisayarları almış gibi görünüyor.
GRU, saldırıları düzenlemek için Drovorub adlı bir kötü amaçlı yazılım paketini kullanmaktadır. Paket dört modülden oluşmaktadır ve kendini gizleyip ve tespit edilmekten kaçınmak için çeşitli teknikler kullanmaktadır.
Amerikan Ulusal Güvenlik Ajansı, kötü amaçlı yazılımın ne kadar süredir dolaşımda olduğunu söylemiyor, ancak dağıtılmasından sorumlu olarak Rus GRU 85th GTsSS’nin Fancy Bear, APT28 ve Strontium gibi çeşitli grupların isimlerini zikrediyor. Drovorub, yalnızca kendini gizlemek için attığı adımlarla değil, elde edebildiği root ayrıcalıklarıyla da dikkat çekici hale gelmektedir.
NSA kötü amaçlı yazılımı şu şekilde tarif etmektedir:
Drovorub, bir çekirdek modülü root kiti, bir dosya aktarımı ve bağlantı noktası yönlendirme aracı ile bir Komuta Kontrol sunucusuyla birleştirilmiş bir Linux zararlı yazılım araç setidir. Drovorub zararlı yazılım, kurbanın makinasına bulaştığında komuta merkezi ile iletişim kurar ve dosya indirme/yükleme, komutların “root” olarak çalışmasını sağlama ve ağ trafiğinin yönlendirilmesi gibi özelliklere kavuşur.
Çekirdek modülü rootkit’i, kendisini gizlemek için çeşitli yöntemler kullanır ve UEFI güvenli önyükleme “Tam” veya “Kapsamlı” modda etkinleştirilmediği sürece sistemde kalmaya devam eder.
Bu saldırılara maruz kalmamak için varolan Linux çekirdeğinin 3.7 veya daha üst sürüme yükseltilmesi gerektiği ve sistemlerde yalnızca geçerli dijital imzalara sahip modüllerin yüklü olduğundan emin olunması tavsiye edilmektedir.
Yazının orijanilini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.