美国FBI和NSA揭露：俄罗斯黑客使用新型软件Drovorub进行恶意攻击

更多全球网络安全资讯尽在E安全官网 www.easyaq.com  

E安全8月17日讯   近日据外媒报道，美国FBI和NSA发出联合安全警报，报道涉及相关俄罗斯军事黑客开发的新型Linux恶意软件Drovorub的技术细节。

据悉，这两家美国机构称Drovorub恶意软件是由俄罗斯军方黑客在现实世界的攻击中开发和部署的。根据两家机构收集的证据，美国联邦调查局和美国国家安全局官员声称，该恶意软件是APT28 (Fancy Bear, Sednit)所为。APT28是俄罗斯总参谋部主要情报理事会(GRU)第85主要特殊服务中心(GTsSS)军事联合26165部黑客的代号。

这两个机构希望通过联合发出警报，提高美国私营和公共部门的意识，以便IT管理者能够迅速部署检测规则和预防措施。

根据这两家机构的说法，Drovorub是一个多组件系统，包括一个implant、一个内核模块rootkit、一个文件传输工具、一个port-forwarding模块和一个命令和控制(C2)服务器。它允许攻击者执行许多不同的功能，比如窃取文件和远程控制受害者的电脑。

McAfee执行董事表示：“除了Drovorub的多种能力之外，它还利用先进的‘rootkit’技术进行隐身设计，使检测变得困难。隐形的元素允许特工在许多不同类型的目标中植入恶意软件，使攻击能够在任何时候进行。”

目前，网络专家表示，美国国家安全局和联邦调查局今天公布的有关APT28 Drovorub工具集的技术细节，对于美国各地的网络防御者来说非常有价值。为了防止攻击，该机构建议美国机构将任何Linux系统升级到运行内核版本3.7或更高的版本，防止APT28黑客入侵安装Drovorub软件。

注：本文由E安全编译报道，转载请注原文地址  https://www.easyaq.com

推荐阅读：

• 伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议
  

• 澳大利亚政府公布新的网络安全战略
  

• BluBracket更新了代码安全套件 增加被盗和泄漏检测功能
  

• Facebook被视为安全风险最高的在线平台
  

• 安恒信息再登全球Black Hat大会，公布蓝牙漏洞窃取Android用户隐私研究
  

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！