据E安全8月17日消息,美国联邦调查局(FBI)与国家安全局(NSA)发出发出联合安全警报,披露俄罗斯军事黑客开发的新型Linux恶意软件Drovorub的技术细节。FBI与NSA称,根据相关证据,Drovorub软件由俄罗斯总参谋部主要情报理事会(GRU)第85主要特殊服务中心(GTsSS)军事联合26165部黑客组织Fancy Bear(代号APT28)所开发与部署,允许攻击者执行许多不同的功能,比如窃取文件和远程控制受害者的电脑。除具备复杂的组件和功能,Drovorub软件还利用先进的“rootkit”技术进行隐身设计,使检测变得困难。隐形的元素允许黑客在许多不同类型的目标中植入恶意软件,进行全面的攻击。FBI和NSA建议美国机构和个人将Linux系统升级到运行内核版本3.7或更高的版本,防止APT28黑客入侵并安装Drovorub软件。
https://mp.weixin.qq.com/s/-SWK7gUNt_PAopBEurDgVQ
