美国国家安全局和联邦调查局曝光俄罗斯开发的Linux恶意软件“Drovorub”

2020-08-14 00:48:37

印刷版|华盛顿电子邮件-美国国家安全局(NSA)和联邦调查局(FBI)发布了一份关于此前未披露的俄罗斯恶意软件的新网络安全咨询报告。

俄罗斯总参谋长主要情报局第85个主要特勤中心26165军事单位,其活动有时被私营部门确认为幻想熊,锶,或APT 28,正在部署名为Drovorub的恶意软件,作为其网络间谍行动的一部分,该软件是为linux系统设计的。有关Drovorub的更多细节,包括检测技术和缓解措施,可以在NSA和FBI的联合网络安全咨询中找到。美国国家安全局网络安全主管安妮·纽伯格说:“这份网络安全咨询报告代表了我们网络安全任务的一个重要方面,即发布对具体威胁的广泛的技术分析。”通过解构这一功能并提供归因、分析和缓解措施,我们希望增强我们的客户、合作伙伴和盟友采取行动的能力。联邦调查局助理局长马特·戈勒姆(Matt Gorham)表示:“对于联邦调查局来说,我们与联邦调查局的深度伙伴关系体现在我们共同发布了这份全面的指导意见。对于联邦调查局来说,我们在网络空间的优先事项之一不仅是将风险和后果强加给网络对手,还包括通过及时、主动地共享信息来增强我们的私营部门、政府和国际合作伙伴的能力。”“与我们在美国国家安全局的合作伙伴的联合咨询就是这种共享的一个突出例子。我们将继续致力于分享信息,帮助企业和公众保护自己免受恶意网络行为者的伤害。“Drovorub是一种Linux恶意软件工具集,由一个与内核模块rootkit耦合的植入器、一个文件传输和端口转发工具以及一个命令和控制(C2)服务器组成。在受攻击机器上部署后,Drovorub提供与参与者控制的C2基础结构直接通信的功能;文件下载和上载功能;执行任意命令;将网络通信量端口转发到网络上的其他主机;以及实施隐藏技术以逃避检测。Drovorub对使用Linux系统的国家安全系统、国防部和国防工业基地客户构成威胁。网络防御者和系统管理员可以在咨询中找到检测策略、缓解技术和配置建议,以降低危害风险。