NSA和FBI联合曝光俄罗斯开发的Linux恶意程序Drovorub

最新推荐文章于 2025-10-15 20:07:17 发布
原创 最新推荐文章于 2025-10-15 20:07:17 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

美国NSA和FBI警告称,俄罗斯军事情报机构GRU的黑客组织APT28/FancyBear使用名为Drovorub的恶意软件针对Linux系统发动攻击。这些黑客曾入侵民主党全国委员会,并频繁攻击国防、政府和航空航天领域。
美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中,共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中,为俄罗斯总参谋部总情报局第 85 军特殊服务中心(第26165部队)工作的黑客利用名为“Drovorub”的恶意程序,专门针对 Linux 系统发起攻击。

NSA和FBI联合曝光俄罗斯开发的Linux恶意程序DrovorubNSA和FBI联合曝光俄罗斯开发的Linux恶意程序Drovorub

这些黑客也被称之为 APT28 或者 Fancy Bear,他们于 2016 年入侵了民主党全国委员会,并经常向国防、政府、航空航天等领域发起进攻。

虽然在这份警报中并未包含有关于“Drovorub”受害者的具体细节,不过美国官员表示已经于本周四向多家机构发出警报,提高人们对黑客入侵和国防部门漏洞的认识。

国家安全局和联邦调查局在报告中说:“该恶意软件已经构成了威胁,因为目前美国的国家安全系统,国防部和国防工业基地中广泛使用 Linux 系统的”。

Fancy Bear 是一名伐木工人,没关系 - 深入了解 Drovorub 的内核组件
这是一个c++热爱者的博客哟
02-03 713
我认为这是一个广泛的、内核范围的决定,如果采取不同的做法,将会产生很多影响(如果您知道确切的原因,请告诉我!示例中所做的那样) - 尽管我将内核对象硬编码为可执行文件中的数组,但没有理由不能通过相反,这样就不会在文件系统上的任何地方留下内核模块的残余。可悲的是,这只是我的猜测。用户态进程的 PID 很可能作为附加数据的一部分传递给任何需要某种输出的命令(至少在我看来这是有意义的,但我在这里完全猜测)。在这篇文章中,我想介绍一下该内核模块使用的一些技术,以及它与我们在其他文章中已经介绍过的技术的关系。
解析俄罗斯APT网络攻击生态系统(APT Ecosystem)
blackorbird的博客
09-24 1133
按标题来看,这又是一个新词,APT Ecosystem,APT网络攻击生态系统,黑鸟认为这泛指一个国家或地区,对于具备的APT(高级可持续性威胁)网络攻击能力的总体评估,...
FBI NSA 披露俄罗斯国家黑客使用的 Linux 恶意软件
smellycat000的专栏
08-14 591
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队FBINSA联合发布安全警告,详细披露了据称是俄罗斯军事黑客开发并部署在真实攻击活动中的Linux新型恶意软件D...
俄罗斯APT组织在欧盟大选前针对北约成员国进行网络间谍活动
blackorbird的博客
03-23 1667
根据FireEye的专家称,俄罗斯国家支持的攻击组织:APT28(又名Fancy Bear,Pawn Storm,Sofacy,SednitSTRONTIUM)...
linux系列之常用运维命令整理笔录
热门推荐
Nicky's blog
11-02 34万+
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use......
Linux 环境下进行程序逆向工程工具介绍
weixin_42849849的博客
10-15 1466
Linux 环境下进行程序逆向工程(Reverse Engineering)时,有许多强大且开源的工具可供选择。
Kali LinuxUbuntu
qq_62784677的博客
04-19 1305
Kali Linux预装了大量与网络安全、渗透测试数字取证相关的工具,这些工具覆盖了从漏洞扫描、漏洞利用、密码破解到数字取证系统分析的各个方面。Kali Linux的目标是为安全专业人士道德黑客提供一个全面且强大的工具箱,以满足他们在各种安全任务中的需求。
nsa-plymouth:适用于Ubuntu的很酷的NSA风格的plymouth引导程序
02-06
nsa-plymouth:为Ubuntu打造的独特NSA风格引导程序】 nsa-plymouth是一款专为Ubuntu设计的引导程序主题,它以一种幽默而独特的方式呈现了国家安全局(NSA)的风格,为用户的系统启动过程增添了一抹别样的色彩。在...
matlab开发-在NSAMatlab之间的wainshallmeetfacitingdataexchange
08-23
标题中的“matlab开发-在NSAMatlab之间的wainshallmeetfacitingdataexchange”可能是指一个项目或研究,其中涉及使用MATLAB与国家安全局(NSA)之间进行数据交换的技术实现。不过,这个标题的表述有些模糊,可能是...
NSA的辅载波添加切换流程、SCG-Failure分析.pptx
09-23
### NSA的辅载波添加切换流程、SCG-Failure分析 #### 一、NSA辅载波添加流程 在NSA(Non-Standalone)架构下,辅载波的添加通常指的是将NR(New Radio,5G新空口)作为辅助连接到现有的LTE网络上。这一过程对于...
嵌入式系统/ARM技术中的风河开发出通过安全认证的Linux 操作系统
10-21
Wind River Linux Secure不仅提供了一个安全的应用层,还支持NSA开发的Security Enhanced Linux (SELinux) 技术,以实现强制访问控制,增强系统安全性。通过使用此产品,客户可以利用丰富的开源解决方案,并根据特定...
精选资源
5G核心网NSASA演进方案.pdf
01-05
5G核心网NSASA演进方案
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现扩展应用。; 适合人群:具备电力系统基础知识Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
移远EC20/RM500Q模块Linux USB驱动开发指南
4. 嵌入式开发:标签中的“嵌入式开发”反映了文档内容与嵌入式系统的软件开发紧密相关,特别是在Linux平台上对特定硬件模块进行驱动编程集成。 综合以上信息,可以了解到这份文档是专门为了帮助开发者在嵌入式...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值