安全動(dòng)態(tài)

FBI、NSA發(fā)聯(lián)合安全警告:俄羅斯黑客使用新型Linux惡意軟件進(jìn)行攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-08-19    瀏覽次數(shù):
 

信息來源:Cnbeta

美國(guó) FBI 和國(guó)家安全局(National Security Agency,NSA)近日發(fā)出聯(lián)合安全警報(bào)稱,俄羅斯軍事情報(bào)部門已經(jīng)開發(fā)出了一款針對(duì) Linux 系統(tǒng)的惡意軟件,名為“Drovorub”。據(jù)介紹,Drovorub 是一個(gè)多組件系統(tǒng),其中包括一個(gè) implant、一個(gè)內(nèi)核模塊 rootkit、一個(gè)文件傳輸工具、一個(gè) port-forwarding 模塊以及一個(gè)命令和控制(C2)服務(wù)器。


McAfee 首席技術(shù)官 Steve Grobman 在一封電子郵件中表示,“Drovorub 具有強(qiáng)大的功能,攻擊者可以執(zhí)行許多不同的功能,例如竊取文件和遠(yuǎn)程控制受害者的計(jì)算機(jī)”。此外,McAfee 高管補(bǔ)充稱,“它還可以利用先進(jìn)的‘rootkit’技術(shù)進(jìn)行隱身設(shè)計(jì),從而使檢測(cè)變得困難。隱形元素使得操作人員可以將惡意軟件植入許多不同類型的目標(biāo)中,進(jìn)而可以隨時(shí)發(fā)起攻擊?!?

FBI 和 NSA 官員聲稱,其收集到的證據(jù)表明,Drovorub 惡意軟件是 APT28(Fancy Bear, Sednit)的手筆。而 APT28 是俄羅斯總參謀部主要情報(bào)理事會(huì)(GRU)第 85 主要特殊服務(wù)中心(GTsSS)軍事聯(lián)合 26165 部黑客的代號(hào)。他們希望通過聯(lián)合發(fā)出警報(bào),提高美國(guó)私營(yíng)和公共部門的意識(shí),以便 IT 管理者能夠迅速部署檢測(cè)規(guī)則和預(yù)防措施 。

為了引起民眾的重視,最新警告指出,所有系統(tǒng)和設(shè)備都可以而且很可能會(huì)成為攻擊目標(biāo)。為了預(yù)防來自該惡意軟件的攻擊,F(xiàn)BI 和 NSA 建議所有的 Linux系統(tǒng)都升級(jí)到 Linux Kernel 3.7 或更高版本,并采取預(yù)防措施以確保僅加載具有有效數(shù)字簽名的模塊。


 
 

上一篇:2020年8月18日聚銘安全速遞

下一篇:美國(guó)半導(dǎo)體行業(yè)協(xié)會(huì):對(duì)華為升級(jí)封禁令將給產(chǎn)業(yè)帶來嚴(yán)重破壞