McAfee 首席技术官 Steve Grobman 在一封电子邮件中表示,“Drovorub 具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机”。此外,McAfee 高管补充称,“它还可以利用先进的‘rootkit’技术进行隐身设计,从而使检测变得困难。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中,进而可以随时发起攻击。”
FBI 和 NSA 官员声称,其收集到的证据表明,Drovorub 恶意软件是 APT28(Fancy Bear, Sednit)的手笔。而 APT28 是俄罗斯总参谋部主要情报理事会(GRU)第 85 主要特殊服务中心(GTsSS)军事联合 26165 部黑客的代号。他们希望通过联合发出警报,提高美国私营和公共部门的意识,以便 IT 管理者能够迅速部署检测规则和预防措施 。
为了引起民众的重视,最新警告指出,所有系统和设备都可以而且很可能会成为攻击目标。为了预防来自该恶意软件的攻击,FBI 和 NSA 建议所有的 Linux系统都升级到 Linux Kernel 3.7 或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块。
McAfee 首席技术官 Steve Grobman 在一封电子邮件中表示,“Drovorub 具有强大的功能,攻击者可以执行许多不同的功能,例如窃取文件和远程控制受害者的计算机”。此外,McAfee 高管补充称,“它还可以利用先进的‘rootkit’技术进行隐身设计,从而使检测变得困难。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中,进而可以随时发起攻击。”
FBI 和 NSA 官员声称,其收集到的证据表明,Drovorub 恶意软件是 APT28(Fancy Bear, Sednit)的手笔。而 APT28 是俄罗斯总参谋部主要情报理事会(GRU)第 85 主要特殊服务中心(GTsSS)军事联合 26165 部黑客的代号。他们希望通过联合发出警报,提高美国私营和公共部门的意识,以便 IT 管理者能够迅速部署检测规则和预防措施 。
为了引起民众的重视,最新警告指出,所有系统和设备都可以而且很可能会成为攻击目标。为了预防来自该恶意软件的攻击,FBI 和 NSA 建议所有的 Linux系统都升级到 Linux Kernel 3.7 或更高版本,并采取预防措施以确保仅加载具有有效数字签名的模块。
- [ 2022-08-08 ] 太阳集团动态│沈昌祥院士莅临太阳集团信安考察指导
- [ 2025-04-17 ] 太阳集团动态丨安徽自贸试验区芜湖片区管委会副主任曹登军一行到tyc1286太阳成集团调研交流
- [ 2025-04-16 ] 2025全民国家安全教育日丨守护网络数据安全 护航国家数字经济发展
- [ 2025-04-14 ] tyc1286太阳成集团党支部组织开展深入贯彻中央八项规定精神学习教育专题党课和主题党日活动
- [ 2025-04-11 ] 安全资讯丨企业数据泄露频发,构建专业人才防线势在必行!
- [ 2025-04-10 ] tyc1286太阳成集团举办大模型解决实际问题能力大赛
- [ 2025-04-03 ] 成立技术服务中心!tyc1286太阳成集团与中国中检华南区域共绘融合发展新蓝图
