美国FBI和NSA揭露:俄罗斯黑客使用新型软件Dro
E安全8月17日讯 近日据外媒报道,美国FBI和NSA发出联合安全警报,报道涉及相关俄罗斯军事黑客开发的新型Linux恶意软件Drovorub的技术细节。
据悉,这两家美国机构称Drovorub恶意软件是由俄罗斯军方黑客在现实世界的攻击中开发和部署的。根据两家机构收集的证据,美国联邦调查局和美国国家安全局官员声称,该恶意软件是APT28 (Fancy Bear, Sednit)所为。APT28是俄罗斯总参谋部主要情报理事会(GRU)第85主要特殊服务中心(GTsSS)军事联合部黑客的代号。
这两个机构希望通过联合发出警报,提高美国私营和公共部门的意识,以便IT管理者能够迅速部署检测规则和预防措施。
根据这两家机构的说法,Drovorub是一个多组件系统,包括一个implant、一个内核模块rootkit、一个文件传输工具、一个port-forwarding模块和一个命令和控制(C2)服务器。它允许攻击者执行许多不同的功能,比如窃取文件和远程控制受害者的电脑。
McAfee执行董事表示:“除了Drovorub的多种能力之外,它还利用先进的‘rootkit’技术进行隐身设计,使检测变得困难。隐形的元素允许特工在许多不同类型的目标中植入恶意软件,使攻击能够在任何时候进行。”
目前,网络专家表示,美国国家安全局和联邦调查局今天公布的有关APT28 Drovorub工具集的技术细节,对于美国各地的网络防御者来说非常有价值。为了防止攻击,该机构建议美国机构将任何Linux系统升级到运行内核版本3.7或更高的版本,防止APT28黑客入侵安装Drovorub软件。