本周事件：俄罗斯的网络威胁Du Jour促使FBI和NSA发表联合声明

[已公开的记录：未公开行业：使用Linux的公共和私人实体攻击类型：恶意软件] 上周，当FBI和NSAp发布有关新的Fancy Bear恶意软件Drovorub的声明时，俄罗斯的网络威胁再次成为了新闻。 8月13日，美国政府机构联邦调查局（FBI）和国家安全局（NSA）公开发布了一份长达45页的报告，详细介绍了针对带有后门恶意软件的Linux系统的最新威胁。该报告将该恶意软件链接到俄罗斯总参谋部总情报局（GRU）的第85个主要特别服务中心（GTsSS）。 GTsSS及其黑客伙伴（通常被称为“幻想熊”或APT28）的参与引起了警觉。
在2016年，正是这个组织闯入了全国民主委员会。此外，Linux操作系统还用于Twitter，国防部和网络安全社区等众多知名的公共和私人组织中。 相关：p特权拼凑而成 也许，随着十一月临近，这就是为什么FBI和NSA打破现状以提供网络安全咨询报告的原因，该报告还讨论了检测和缓解Drovorub的技术。
随附的情况说明书将Drovorub解释为：“ Linux恶意软件工具集植入程序与内核模块rootkit，文件传输和端口转发工具以及命令与控制（C2）服务器耦合。当部署在受害机器上时，Drovorub提供了与参与者控制的C2基础设施直接通信的功能。文件下载和上传功能；执行任意命令；端口将网络流量转发到网络上的其他主机；并采用隐藏技术来逃避检测。” 为了主动和先发制人地对抗这种最新的俄罗斯网络威胁，美国
政府正在尝试一种新策略：传播信息。随着网络安全事件变得越来越普遍（“何时”，而不是“如果”），组织开始关注。
为公有和私有企业提供可行威胁的知识，并与他们共享缓解工具，为实体提供了机会快速有效地降低恶意软件（如Drovorub）立足的可能性。 相关：p始终在测试，始终在评估，始终在准备 在这种情况下，FBI和NSA建议“以“完整”或“彻底”模式实施SecureBoot”以“可靠地防止恶意内核模块（例如Drovorub内核模块）加载”。这将阻止Drovorub在系统上隐藏自己。
其他检测和缓解选项（例如Snort和Yara规则）的寿命很有限，因为它们有望成为未来的第一件事恶意软件版本，以避免被检测到。在进行更改之前，应尽快使用它们。” 运行Linux的组织可以享受其独特的优势，但也可以开放自己的独特漏洞。也就是说，Linux的``隐藏''性质可能会冒一定程度的未被检测到的威胁潜行。
McAffe和CSHub提供了有关Linux安全性的这些技巧： 了解更多：本周事件。