又一恶意软件Drovorub 肆虐Linux操作系统

【摘要】

美国有关机构在一份联合报告中警告，一个从未见过的恶意软件已经通过Linux系统被用于破坏目的。

【正文】

8月13日，美国有关机构联合发布一份长达45页的恶意软件深度分析报告，报告显示，这款名为“Drovorub”的恶意软件工具包，是由四个独立组件，包括代理、客户端、服务器和内核模块。

当部署到受害计算机上时，Drovorub implant（客户端）建立了与攻击者C2（命令+控制）服务器的通信，进而能够文件下载和上传，获得root权限，实现端口转发等功能。由于它的内核模块采用了先进的“rootkit”技术，使得检测变得异常困难。

ESET的安全情报团队负责人Alexis表示，“Fancy Bear过去使用过他们自己的Linux恶意软件，最臭名昭著的案例是四五年前他们的旗舰后门XAgent的Linux版本，也被称为Fysbis”。

除了恶意软件“Drovorub”的一些基本特征和威胁能力外，报告并未公开说明该恶意软件已经运行了多长时间，最初的攻击载体是如何发生的，有多少公司已经成为目标，以及是否有任何攻击已经成功。45页报告百度搜索即可下载。

百度搜索：CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF