美国国家安全局(NSA)和联邦调查局(FBI)针对新的名为“ Drovorub”的Linux恶意软件发出了警告,该恶意软件被认为是俄罗斯军事黑客开发的。

根据一份基于这些机构收集的数据的报告,Linux恶意软件毒株是APT28的杰作,APT28是来自俄罗斯总参谋部主要情报局(GRU)第85个主要特别服务中心(GTsSS)的军方26165的黑客组织。传播恶意软件的目的是进行间谍活动,并从公共部门和IT公司窃取机密。

Drovorub Linux恶意软件

根据这两个机构,Drovorub Linux恶意软件由植入程序,文件传输工具,内核模块rootkit,命令和控制服务器以及端口转发模块组成。该报告提到,由于黑客部署了先进的rootkit技术,该恶意软件具有很高的隐秘性,并且可以设法在计算机中未被检测到。Drovorub Linux恶意软件的隐蔽功能使黑客可以轻松地针对不同类型的平台,随时发起攻击。

该报告描述了Linux恶意软件的每个组件的功能,这些组件使用WebSockets上的JSON相互通信,并且使用RSA算法从服务器模块对通信进行加密。

如何保护Drovorub Linux Malware安全?

美国国家安全局(NSA)和联邦调查局(FBI)已采取了一些预防措施,这些措施可以用来抵御Linux恶意软件的新威胁:

  • 保持所有Linux系统更新到内核版本3.7或更高版本。
  • 系统必须配置为加载带有数字签名的模块。
  • 启用UEFI安全启动验证机制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注