VS waarschuwen voor Russisch cyberwapen

De Verenigde Staten (VS) waarschuwen voor een geavanceerd Russische hackerswapen. De malware heet 'Drovorub' en kan naar verluid worden gebruikt om in te breken op Linux-systemen. Onder meer de Russische militaire inlichtingendienst GROe maakt volgens de NSA en FBI gebruik van Drovorub.

Dit meldt persbureau ANP. Een topmedewerker van de NSA meldt dat verschillende Linux-systemen van Amerikaanse veiligheidsdiensten, het ministerie van Defensie en defensiebedrijven kwetsbaar zijn voor de malware indien geen maatregelen worden genomen. De malware is volgens de NSA en FBI ontwikkeld door APT28, een hackersgroep die in verband wordt gebracht met de GROe.

Drovorub bestaat uit verschillende componenten, waaronder een implantaat, kernel module rootkit, file transfer tool, port-forwarding module en een command-and-control-server. Steve Grobman, CTO van McAfee, spreekt over een 'Zwitsers zakmes' dat aanvallers een breed scala aan mogelijkheden biedt. Denk hierbij aan het overnemen van de controle over een aangevallen systeem of het stelen van data.