美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

  • A+
所属分类:安全新闻

更多全球网络安全资讯尽在E安全官网 www.easyaq.com  

E安全8月17日讯   近日据外媒报道,美国FBI和NSA发出联合安全警报,报道涉及相关俄罗斯军事黑客开发的新型Linux恶意软件Drovorub的技术细节。

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

据悉,这两家美国机构称Drovorub恶意软件是由俄罗斯军方黑客在现实世界的攻击中开发和部署的。根据两家机构收集的证据,美国联邦调查局和美国国家安全局官员声称,该恶意软件是APT28 (Fancy Bear, Sednit)所为。APT28是俄罗斯总参谋部主要情报理事会(GRU)第85主要特殊服务中心(GTsSS)军事联合26165部黑客的代号。


这两个机构希望通过联合发出警报,提高美国私营和公共部门的意识,以便IT管理者能够迅速部署检测规则和预防措施。

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

根据这两家机构的说法,Drovorub是一个多组件系统,包括一个implant、一个内核模块rootkit、一个文件传输工具、一个port-forwarding模块和一个命令和控制(C2)服务器。它允许攻击者执行许多不同的功能,比如窃取文件和远程控制受害者的电脑。


McAfee执行董事表示:“除了Drovorub的多种能力之外,它还利用先进的‘rootkit’技术进行隐身设计,使检测变得困难。隐形的元素允许特工在许多不同类型的目标中植入恶意软件,使攻击能够在任何时候进行。”

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

目前,网络专家表示,美国国家安全局和联邦调查局今天公布的有关APT28 Drovorub工具集的技术细节,对于美国各地的网络防御者来说非常有价值。为了防止攻击,该机构建议美国机构将任何Linux系统升级到运行内核版本3.7或更高的版本,防止APT28黑客入侵安装Drovorub软件。


美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

喜欢记得打赏小E哦!



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: