美國FBI和國家安全局（National Security Agency，NSA）近日發出聯合安全警報稱，俄羅斯軍事情報部門已經開發出了一款針對Linux系統的惡意軟件，名為“Drovorub”。據介紹，Drovorub是一個多組件系統，其中包括一個implant、一個內核模塊rootkit、一個文件傳輸工具、一個port-forwarding模塊以及一個命令和控制（C2）服務器。

McAfee 首席技術官 Steve Grobman 在一封電子郵件中表示，“Drovorub 具有強大的功能，攻擊者可以執行許多不同的功能，例如竊取文件和遠程控制受害者的計算機”。此外，McAfee 高管補充稱，“它還可以利用先進的’rootkit’技術進行隱身設計，從而使檢測變得困難。隱形元素使得操作人員可以將惡意軟件植入許多不同類型的目標中，進而可以隨時發起攻擊。”

FBI 和NSA 官員聲稱，其收集到的證據表明，Drovorub 惡意軟件是APT28（Fancy Bear, Sednit）的手筆。而APT28 是俄羅斯總參謀部主要情報理事會（GRU）第85 主要特殊服務中心（GTsSS）軍事聯合26165 部黑客的代號。他們希望通過聯合發出警報，提高美國私營和公共部門的意識，以便IT 管理者能夠迅速部署檢測規則和預防措施。

為了引起民眾的重視，最新警告指出，所有系統和設備都可以而且很可能會成為攻擊目標。為了預防來自該惡意軟件的攻擊，FBI 和NSA 建議所有的Linux系統都升級到Linux Kernel 3.7 或更高版本，並採取預防措施以確保僅加載具有有效數字簽名的模塊。

完整報告地址