美国联邦调查局和国家安全局(National Security Agency,NSA)最近发布了联合安全警报,指出俄罗斯军事情报局已经针对Linux系统开发了一种称为“ Drovorub”的恶意软件。
据报道,Drovorub是一个多组件系统,包括植入物,内核模块rootkit,文件传输工具,端口转发模块和命令与控制(C2)服务器。
McAfee的首席技术官史蒂夫·格罗布曼(Steve Grobman)在电子邮件中说:“ Drovorub具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机”。
此外,迈克菲高管还补充说:“它还可以使用高级的rootkit'用于隐身设计的技术,这使检测变得困难。
隐身元素使运营商可以将恶意软件植入许多不同类型的目标中,然后可以随时进行攻击”。
FBI和NSA官员声称,他们收集的证据表明Drovorub恶意软件是APT28(Fancy Bear,Sednit)的工作。
APT28是俄罗斯总参谋部总部主要情报委员会(GRU)的第85个主要特别服务中心(GTsSS)的黑客的代号。
他们希望通过联合警报来提高美国私营和公共部门的意识,以便IT经理可以快速部署检测规则和预防措施。
为了引起公众的注意,最新警告指出,所有系统和设备都可以而且很可能成为攻击的目标。
为了防止受到该恶意软件的攻击,FBI和NSA建议所有Linux系统都升级到Linux Kernel 3.7或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块。
