La NSA y el FBI publican un informe técnico sobre el malware Drovorub

La NSA (National Security Agency) y el FBI (Federal Bureau of Investigation) han hecho público un comunicado conjunto en el que detallan la existencia de un malware denominado Drovorub.

Este malware, de origen ruso y operado por el grupo APT 28 (también conocido como Fancy Bear o Strontium), está diseñado para atacar sistemas Linux y dispositivos IoT como parte de sus operaciones de ciberespionaje a oficinas gubernamentales, partidos políticos y distintos departamentos de defensa.

En el desglose técnico se explica el modus operandi de Drovorub, detallando sus 4 componentes ejecutables (agente, cliente, servidor y módulo de kernel), además de las medidas de mitigación que deben adoptarse (actualizar el kernel de Linux a la versión 3.7 y configurar el sistema para cargar únicamente módulos con una firma digital válida).