信息來源:Cnbeta
美國 FBI 和國家安全局(National Security Agency,NSA)近日發(fā)出聯(lián)合安全警報(bào)稱,俄羅斯軍事情報(bào)部門已經(jīng)開發(fā)出了一款針對 Linux 系統(tǒng)的惡意軟件,名為“Drovorub”。據(jù)介紹,Drovorub 是一個(gè)多組件系統(tǒng),其中包括一個(gè) implant、一個(gè)內(nèi)核模塊 rootkit、一個(gè)文件傳輸工具、一個(gè) port-forwarding 模塊以及一個(gè)命令和控制(C2)服務(wù)器。
McAfee 首席技術(shù)官 Steve Grobman 在一封電子郵件中表示,“Drovorub 具有強(qiáng)大的功能,攻擊者可以執(zhí)行許多不同的功能,例如竊取文件和遠(yuǎn)程控制受害者的計(jì)算機(jī)”。此外,McAfee 高管補(bǔ)充稱,“它還可以利用先進(jìn)的‘rootkit’技術(shù)進(jìn)行隱身設(shè)計(jì),從而使檢測變得困難。隱形元素使得操作人員可以將惡意軟件植入許多不同類型的目標(biāo)中,進(jìn)而可以隨時(shí)發(fā)起攻擊?!?
FBI 和 NSA 官員聲稱,其收集到的證據(jù)表明,Drovorub 惡意軟件是 APT28(Fancy Bear, Sednit)的手筆。而 APT28 是俄羅斯總參謀部主要情報(bào)理事會(huì)(GRU)第 85 主要特殊服務(wù)中心(GTsSS)軍事聯(lián)合 26165 部黑客的代號。他們希望通過聯(lián)合發(fā)出警報(bào),提高美國私營和公共部門的意識,以便 IT 管理者能夠迅速部署檢測規(guī)則和預(yù)防措施 。
為了引起民眾的重視,最新警告指出,所有系統(tǒng)和設(shè)備都可以而且很可能會(huì)成為攻擊目標(biāo)。為了預(yù)防來自該惡意軟件的攻擊,F(xiàn)BI 和 NSA 建議所有的 Linux系統(tǒng)都升級到 Linux Kernel 3.7 或更高版本,并采取預(yù)防措施以確保僅加載具有有效數(shù)字簽名的模塊。