安全|FBI、NSA发联合安全警告:俄罗斯黑客使用新型Linux恶意软件进行攻击
美国 FBI 和国家安全局(National Security Agency,NSA)近日发出联合安全警报称,俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件,名为“Drovorub” 。据介绍,Drovorub 是一个多组件系统,其中包括一个 implant、一个内核模块 rootkit、一个文件传输工具、一个 port-forwarding 模块以及一个命令和控制(C2)服务器 。
文章图片
McAfee 首席技术官 Steve Grobman 在一封电子邮件中表示,“Drovorub 具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机” 。此外,McAfee 高管补充称,“它还可以利用先进的‘rootkit’技术进行隐身设计,从而使检测变得困难 。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中,进而可以随时发起攻击 。”
文章图片
FBI 和 NSA 官员声称,其收集到的证据表明,Drovorub 恶意软件是 APT28(Fancy Bear, Sednit)的手笔 。而 APT28 是俄罗斯总参谋部主要情报理事会(GRU)第 85 主要特殊服务中心(GTsSS)军事联合 26165 部黑客的代号 。他们希望通过联合发出警报,提高美国私营和公共部门的意识,以便 IT 管理者能够迅速部署检测规则和预防措施。
为了引起民众的重视,最新警告指出,所有系统和设备都可以而且很可能会成为攻击目标 。为了预防来自该恶意软件的攻击,FBI 和 NSA 建议所有的 Linux系统都升级到 Linux Kernel 3.7 或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块 。
【安全|FBI、NSA发联合安全警告:俄罗斯黑客使用新型Linux恶意软件进行攻击】完整报告地址
推荐阅读
![[快递]快递柜里不少包裹“睡懒觉”,快递小哥提醒:错峰取件](http://res.cjrbapp.cjn.cn/a/10001/202002/bef13647f7d3b3bd82846e4d9127587f.jpeg)
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 权属|又是一年开学季 消防安全要牢记
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感
- 海淀|秋季开学丨海淀公安全力为学子护航
- 面检查|守护校园食品安全 临桂市场监管局在行动
- 公交车|乘公交走高速也得系上安全带!北京重点整治郊区线路“旅游版”公交车
- 北京中小学今日起开始返校复课 3100余名警力全力保障学生安全