俄罗斯的花哨的熊用Drovorub Malware定位Linux环境
偷偷摸摸的特洛伊木马在安卓手机上发现了潜伏
Blackbaud Breacel受害者名单上面120
约克夏水队与BT打开NB-IOT的水龙头
未咬合的Zyxel存储设备加上IOT僵尸网络
Telekom Slovenije推出5克
AWS陷入了狭隘的国防部计划重新评估JEDI云合同的范围
运输部寻求对自动车辆技术的行业观点
新加坡的JTC TAPS Punggol Digital District的GIS平台
Gigaclear迎接120名农村宽带扩张工程师
诺基亚,kddi试验完全虚拟化5g云ran
Green Flag Waves告别与云母改装的甲骨文遗留
它优先事项2020:尽管持续的云蠕变,但数据中心仍然是企业的主干
银行需要像谷歌一样思考,而不仅仅是遵循它
Godaddy拥有2019年10月的数据泄露
BNP Paribas加入IBM金融服务云项目
委员会在创新资金中授予1.2米
Fujifilm软件允许S3访问LTO磁带库
美国建筑公司与Nasuni Cloud NAS的HDDS省大
极端可提供对马德里的虚拟健康服务安全访问
WBA假设控制Openroaming标准
华为为英国发展中心获得绿灯
NCSC将六个安全初创公司引入网络加速器
caixabank使用常规和量子计算机的混合动力来分类风险
下一轮缩放更新目标消费者安全性
俄罗斯报告显示了对英国的长期网络战争活动
Oracle用公共云服务搞清楚了[电子邮件保护],用于客户数据中心
爱沙尼亚警察和边境服务需要更好地阻止犯罪分子成为电子居民
诺基亚采取了O-RAN与5G AirScale Cloud商业化的飞跃
A1,Telstra轻拍诺基亚,以增强5G演进和试点网络切片
F-Secure报告令人难以置的攻击性劫掠尝试
万事达卡在爱尔兰创造了1,500个技术工作
马斯特里赫特大学向俄罗斯黑客支付20万欧元
爱立信为三星设备启用无缝ESIM激活
Boris Johnson致力于'进入'邮局地平线宣传
IR35改革:IT承包商警告加入不合规的遮阳伞,以避免贷款费用
5G建筑商在芬兰海拉斯群中测试漏洞
5G滚动无保证智能手机升级Bonanza
政府为公共部门创造了AI Playbook
伪装使用数据管理公司Boomi获得遗产的可见性
Travelex Hackers威胁要在暗网上销售信用卡数据
Ovhcloud在APAC扩张中的印度市场
通信看门狗以在线危害监管机构获得额外的权力
Brexit将IT项目计划汇贴起来
澳大利亚人对网络安全更加精明
圣诞节休息后,情感重振
NCSC使Ransomware攻击指导更可访问
挪威的政府在学校课程中升级数字
伦敦大会要求禁止匿名社交媒体账户
塞伦思,LG驱动到AI供电的汽车平台
您的位置:首页 >产品 > 人工智能 >

俄罗斯的花哨的熊用Drovorub Malware定位Linux环境

2021-09-12 16:45:01 [来源]:

美国的国家安全局(NSA)和联邦调查局(FBI)已发布了一个新的恶意软件 - 被称为Drovorub的联合网络安全咨询警告 - 该委员会通过链接到俄罗斯政府的情报服务的团体部署了Linux环境。

俄罗斯一般员工主智能局(GRU)第85届主特殊服务中心的26165单元,也是由花哨的熊,Strontium和APT28的名称使用Drovorub - 这包括内核模块rootkit,文件传输和端口转发工具和命令和控制(C2)服务器 - 要在目标环境和C2基础架构之间建立直接通信,下载和上载文件,执行任意命令,并将向前的网络流量转发到网络上的其他主机。

“这种网络安全咨询代表了网络安全使命的重要层调,发布了对特定威胁的广泛技术分析,”NSA网络安全总监Anne Neuberger说。

“通过解构这种能力并提供归属,分析和减轻,我们希望能够赋予客户,合作伙伴和盟友采取行动。我们与联邦调查局的深刻伙伴关系反映在我们将此全面指导中释放在一起。“

联邦调查局助理主任Matt Gorham说:“对于联邦调查局,网络空间的优先事项之一不仅可以对网络对手施加风险和后果,而且还通过及时,主动分享信息赋予我们的私营部门,政府和国际合作伙伴。

“与NSA的合作伙伴的这份联合咨询是仅仅是那种分享的杰出典范。我们仍然致力于分享帮助企业和公众保护自己免受恶意网络行为者的信息。“

这两位机构表示,Drovorub目前代表了对任何国家安全和国防系统的威胁,或在军事工业综合体中工作的承包商,目前使用Linux系统。

史蒂夫Grobman,CTO在McAfee描述了Drovorub - 它直接翻译为“Woodcutter” - 包含允许攻击者在其目标系统内执行各种行动的瑞士军刀。

“除了Drovorub的多种能力之外,它还通过利用先进的rootkit技术来设计,使得难以使检测难以困难,”Grobman说。“Stealth的元素允许操作员在许多不同类型的目标中植入恶意软件,随时攻击。攻击者可以推出网络战争活动,以造成重大损害或破坏,并没有对其目标的地理邻接。

“美国是潜在网络攻击的目标丰富的环境。Drovorub的目标没有在报告中呼出,但它们可以从工业间谍活动中的选举干扰。”

代理商表示,尽管有许多检测技术可以有效地用于识别驱动器(在其咨询中完全详细说明,但与Snort和Yara规则一起),其内核模块对大规模检测构成了挑战,因为它隐藏着它的艺术品来自广泛使用的工具,用于在级别的实时响应。

为了停止由Drovorub的混淆和持久性损害,管理员呼吁更新到Linux内核3.7或更高版本以利用内核签名强制执行,并仅加载具有有效数字签名的模块。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。