بدافزار لینوکسی Drovorub در کمین است

ديجياتو

بروزرسانی 1399/05/24 - 16:32

ديجياتو/ اف بي آي و سازمان امنيت ملي آمريکا روز گذشته هشدار امنيتي مشترکي را در رابطه با يک بدافزار لينوکسي تازه منتشر کردند که به گفته آنها توسط هکرهاي ارتش روسيه طراحي شده و در حملات سايبري به کار گرفته مي شود. به گفته مقامات اين دو سازمان هکرهاي روسي از بدافزار Drovorub براي ايجاد درب پشتي در شبکه هاي تضعيف شده استفاده کرده اند.

طبق شواهد به دست آمده توسط اف بي آي و سازمان امنيت ملي آمريکا بدافزار Drovorub حاصل کار APT28 است که با نام هاي ديگري چون Fancy Bear و Sednit هم فعاليت مي کند؛ اسم رمزي که به هکرهاي واحد نظامي 26165 از ستاد کل اطلاعات ارتش روسيه داده شده است.

اين دو سازمان در بيانيه مشترک خود ابراز اميدواري کرده اند که به لطف اين اطلاعات آگاهي عمومي در بخش هاي خصوصي و دولتي آمريکا افزايش پيدا کند و مديران آي تي بتوانند به سرعت اقدامات لازم را براي شناسايي و جلوگيري از فعاليت اين بدافزار انجام دهند.

به گفته مقامات آمريکايي Drovorub نوعي سيستم چند بخشي با rootkit ماژول هسته، يک ابزار انتقال فايل، يک ماژول فوروارد پورت و يک سرور فرماندهي و کنترل يا C2 است.

استيو گروبمن مدير ارشد فني شرکت مک آفي در اين باره گفت: بدافزار Drovorub نوعي چاقوي سوئيسي براي ارتش روسيه است که هکرها به لطف توانمندي هايش ميتوانند بسياري از فعاليت ها شامل سرقت فايل ها و کنترل از راه دور کامپيوتر قرباني را انجام دهند.

او در ادامه گفت: اين بدافزار علاوه بر توانمندي هاي متعددش، به لطف بهره گيري از تکنولوژي هاي پيشرفته rootkit که رديابي آن را دشوار ميکند، طوري طراحي شده که به صورت پنهاني فعاليت کند. همين خاصيت پنهانکار بودن به هکرهاي روسيه امکان ميدهد که از اين بدافزار براي اهداف مختلفي استفاده کرده و در هر لحظه امکان حمله داشته باشند.

گروبمن صحبت هايش را اينطور ادامه داد: ايالات متحده آمريکا محيطي مملو از اهداف مختلف براي انجام حملات سايبري است. البته در اين گزارش حرفي از اهداف Drovorub به ميان نيامده اما اين اهداف ميتوانند از جاسوسي صنعتي گرفته تا مداخله الکترونيکي را در بر بگيرند.

سازمان امنيت ملي آمريکا توصيه کرده که شرکت ها براي جلوگيري از حملات اين بدافزار سيستم هاي لينوکسي خود را به آخرين نسخه با هسته 3.7 يا بالاتر ارتقاء دهند.

گفتني است اسم بدافزار Drovorub از جانب APT28 براي بدافزار مورد بحث انتخاب شده و نه اف بي آي يا سازمان امنيت ملي آمريکا؛ اين اسم از دو بخش drovo به معناي چوب يا هيزم و rub به معناي افتادن يا خرد کردن مي آيد

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم