چاقوی ارتش سوئیس ارتش روسیه؛ Drovorub بدافزار لینوکس کم کم است

سعید ناصریسعید ناصریآگوست 24, 20201min0

FBI و آژانس امنیت ملی ایالات متحده دیروز هشدار امنیتی مشترکی را برای بدافزار جدید لینوکس صادر کردند که به گفته آنها توسط هکرهای نظامی روسی طراحی شده و در حملات سایبری مورد استفاده قرار گرفته است. به گفته مقامات این دو سازمان ، هکرهای روسی از بدافزار Drovorub برای ایجاد پشتیبان برای شبکه های به خطر افتاده استفاده کرده اند.

طبق شواهد به دست آمده توسط FBI و آژانس امنیت ملی ، نرم افزارهای مخرب Drovorub کار APT28 است که تحت نام های دیگری مانند Fancy Bear و Sednit نیز فعالیت می کند. نام كدی كه به هكرهای واحد 26165 نظامی ستاد كل ارتش روسیه داده شده است.

در بیانیه مشترک ، دو سازمان ابراز امیدواری کردند که به لطف این اطلاعات ، آگاهی عمومی در بخش های خصوصی و دولتی آمریکا افزایش یابد و مدیران فناوری اطلاعات بتوانند به سرعت اقدامات لازم را برای شناسایی و جلوگیری از بدافزارها انجام دهند.

به گفته مقامات آمریکایی ، Drovorub یک سیستم چند بخشی است که دارای یک rootkit ماژول اصلی ، یک ابزار انتقال فایل ، یک ماژول انتقال پورت و یک سرور فرمان و کنترل یا C2 است.

"استیو گروبمن ، افسر ارشد فنی مک آفی & # 39 گفت:

بدافزار Drovorub نوعی چاقوی ارتش سوئیس است که هکرها می توانند از آن برای انجام بسیاری از فعالیتها از جمله سرقت پرونده و کنترل از راه دور رایانه قربانی & # 39 استفاده کنند.

وی افزود: این بدافزار علاوه بر قابلیت های زیادی که دارد ، به لطف استفاده از فناوری های پیشرفته rootkit که ردیابی آن را دشوار می کند ، به صورت پنهانی کار می کند. این ویژگی مخفی کاری به هکرهای روسی اجازه می دهد تا از این بدافزار برای اهداف مختلف استفاده کنند و در هر زمان حمله کنند.

گروبمن در ادامه گفت:

ایالات متحده محیطی مملو از اهداف مختلف برای حملات سایبری است. البته این گزارش به اهداف Drovorub & # 39 اشاره نمی کند ، اما این اهداف می تواند از جاسوسی صنعتی گرفته تا مداخله الکترونیکی باشد.

آژانس امنیت ملی ایالات متحده توصیه کرده است که شرکت ها سیستم های لینوکس خود را به آخرین نسخه با هسته 3.7 یا بالاتر ارتقا دهند تا از حملات بدافزار جلوگیری کنند.

نام بدافزار Drovorub توسط نرم افزار APT28 برای بدافزار مورد نظر انتخاب شد ، نه FBI یا آژانس امنیت ملی. این نام از دو قسمت drovo به معنای چوب یا هیزم گرفته شده و به معنی افتادن یا خرد کردن است.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

یک × پنج =