又一恶意软件Drovorub 肆虐Linux操作系统
2020-12-02 10:30:01
【摘要】
美国有关机构在一份联合报告中警告,一个从未见过的恶意软件已经通过Linux系统被用于破坏目的。
【正文】
8月13日,美国有关机构联合发布一份长达45页的恶意软件深度分析报告,报告显示,这款名为“Drovorub”的恶意软件工具包,是由四个独立组件,包括代理、客户端、服务器和内核模块。
当部署到受害计算机上时,Drovorub implant(客户端)建立了与攻击者C2(命令+控制)服务器的通信,进而能够文件下载和上传,获得root权限,实现端口转发等功能。由于它的内核模块采用了先进的“rootkit”技术,使得检测变得异常困难。
ESET的安全情报团队负责人Alexis表示,“Fancy Bear过去使用过他们自己的Linux恶意软件,最臭名昭著的案例是四五年前他们的旗舰后门XAgent的Linux版本,也被称为Fysbis”。
除了恶意软件“Drovorub”的一些基本特征和威胁能力外,报告并未公开说明该恶意软件已经运行了多长时间,最初的攻击载体是如何发生的,有多少公司已经成为目标,以及是否有任何攻击已经成功。45页报告百度搜索即可下载。
百度搜索:CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF
阅读剩余内容