美国联邦调查局(FBI),美国国家安全局(NSA)发出联合安全警告:俄罗斯黑客使用新的Linux恶意软件进行攻击
美国联邦调查局和国家安全局(National Security Agency,NSA)最近发布了联合安全警报,指出俄罗斯军事情报局已经针对Linux系统开发了一种称为“ Drovorub”的恶意软件。据报道,Drovorub是一个多组件系统,包括植入物,内核模块rootkit,文件传输工具,端口转发模块和命令与控制(C2)服务器。
McAfee的首席技术官史蒂夫·格罗布曼(Steve Grobman)在电子邮件中说:“ Drovorub具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机。”此外,迈克菲高管还补充说:“它还可以使用高级的rootkit'用于隐身设计的技术,这使检测变得困难。
隐身元素使运营商可以将恶意软件植入许多不同类型的目标中,然后可以随时进行攻击。” FBI和NSA官员声称,他们收集的证据表明Drovorub恶意软件是APT28(Fancy Bear,Sednit)的工作。
APT28是俄罗斯总参谋部总部主要情报委员会(GRU)的第85个主要特别服务中心(GTsSS)的黑客的代号。他们希望通过联合警报来提高美国私营和公共部门的意识,以便IT经理可以快速部署检测规则和预防措施。
为了引起公众的注意,最新警告指出,所有系统和设备都可以而且很可能成为攻击的目标。为了防止受到该恶意软件的攻击,FBI和NSA建议所有Linux系统都升级到Linux Kernel 3.7或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块。
McAfee的首席技术官史蒂夫·格罗布曼(Steve Grobman)在电子邮件中说:“ Drovorub具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机。”此外,迈克菲高管还补充说:“它还可以使用高级的rootkit'用于隐身设计的技术,这使检测变得困难。
隐身元素使运营商可以将恶意软件植入许多不同类型的目标中,然后可以随时进行攻击。” FBI和NSA官员声称,他们收集的证据表明Drovorub恶意软件是APT28(Fancy Bear,Sednit)的工作。
APT28是俄罗斯总参谋部总部主要情报委员会(GRU)的第85个主要特别服务中心(GTsSS)的黑客的代号。他们希望通过联合警报来提高美国私营和公共部门的意识,以便IT经理可以快速部署检测规则和预防措施。
为了引起公众的注意,最新警告指出,所有系统和设备都可以而且很可能成为攻击的目标。为了防止受到该恶意软件的攻击,FBI和NSA建议所有Linux系统都升级到Linux Kernel 3.7或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块。
- 电话:0755-29796190
- 邮箱:momo@jepsun.com
- 联系人:汤经理 13316946190
- 联系人:陆经理 18038104190
- 联系人:李经理 18923485199
- 联系人:刘经理 18033442893
- 联系人:肖经理 13392851499
- QQ:2215069954
- 地址:深圳市宝安区翻身路富源大厦1栋7楼
