FBI、NSA 发联合安全警告：俄罗斯黑客使用新型 Linux 恶意软件进行攻击

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200818_090822_311.png

美国 FBI 和国家安全局（National Security Agency，NSA）近日发出联合安全警报称，俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件，名为 “Drovorub”。据介绍，Drovorub 是一个多组件系统，其中包括一个 implant、一个内核模块 rootkit、一个文件传输工具、一个 port-forwarding 模块以及一个命令和控制（C2）服务器。McAfee 首席技术官 Steve Grobman 在一封电子邮件中表示，“Drovorub 具有强大的功能，攻击者可以执行许多不同的功能，例如窃取文件和远程控制受害者的计算机”。此外，McAfee 高管补充称，“它还可以利用先进的‘rootkit’技术进行隐身设计，从而使检测变得困难。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中，进而可以随时发起攻击。”FBI 和 NSA 官员声称，其收集到的证据表明，Drovor