Um malware projetado para executar em sistemas Linux acendeu o alerta na comunidade de ciberespionagem.
Segundo um comunicado conjunto do FBI e da NSA, o malware foi desenvolvido pelo grupo Fancy Bear (também chamado Sednit) e é uma ferramenta completa com recursos avançados de furtividade e comunicação.
O grupo Fancy Bear, segundo a informação do FBI e da NSA é diretamente ligado ao governo da Rússia operando sob ordens da unidade militar 26165 da Diretoria Principal de Inteligência do Estado-Maior Russo (GRU) 85º Centro Principal de Serviços Especiais (GTsSS).
As agencias recomendam atualizar o Linux para um kernel superior a 3.7, visto que o ferramental do malware contém um rootkit, ou seja, é capaz de rodar dentro do espaço de endereçamento do kernel!
<
0 Comentários