更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全8月17日讯 近日据外媒报道,美国FBI和NSA发出联合安全警报,报道涉及相关俄罗斯军事黑客开发的新型Linux恶意软件Drovorub的技术细节。
据悉,这两家美国机构称Drovorub恶意软件是由俄罗斯军方黑客在现实世界的攻击中开发和部署的。根据两家机构收集的证据,美国联邦调查局和美国国家安全局官员声称,该恶意软件是APT28 (Fancy Bear, Sednit)所为。APT28是俄罗斯总参谋部主要情报理事会(GRU)第85主要特殊服务中心(GTsSS)军事联合26165部黑客的代号。
这两个机构希望通过联合发出警报,提高美国私营和公共部门的意识,以便IT管理者能够迅速部署检测规则和预防措施。
根据这两家机构的说法,Drovorub是一个多组件系统,包括一个implant、一个内核模块rootkit、一个文件传输工具、一个port-forwarding模块和一个命令和控制(C2)服务器。它允许攻击者执行许多不同的功能,比如窃取文件和远程控制受害者的电脑。
McAfee执行董事表示:“除了Drovorub的多种能力之外,它还利用先进的‘rootkit’技术进行隐身设计,使检测变得困难。隐形的元素允许特工在许多不同类型的目标中植入恶意软件,使攻击能够在任何时候进行。”
目前,网络专家表示,美国国家安全局和联邦调查局今天公布的有关APT28 Drovorub工具集的技术细节,对于美国各地的网络防御者来说非常有价值。为了防止攻击,该机构建议美国机构将任何Linux系统升级到运行内核版本3.7或更高的版本,防止APT28黑客入侵安装Drovorub软件。
注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
推荐阅读:
伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议
澳大利亚政府公布新的网络安全战略
BluBracket更新了代码安全套件 增加被盗和泄漏检测功能
Facebook被视为安全风险最高的在线平台
安恒信息再登全球Black Hat大会,公布蓝牙漏洞窃取Android用户隐私研究
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
来源:E安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!