چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است

اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در حملات سایبری به کار گرفته می شود. به گفته مقامات این دو سازمان هکرهای روسی از بدافزار Drovorub برای ایجاد درب پشتی در شبکه های تضعیف شده استفاده کرده اند.

طبق شواهد به دست آمده توسط اف بی آی و سازمان امنیت ملی آمریکا بدافزار Drovorub حاصل کار APT28 است که با نام های دیگری چون Fancy Bear و Sednit هم فعالیت می کند؛ اسم رمزی که به هکرهای واحد نظامی 26165 از ستاد کل اطلاعات ارتش روسیه داده شده است.

این دو سازمان در بیانیه مشترک خود ابراز امیدواری کرده اند که به لطف این اطلاعات آگاهی عمومی در بخش های خصوصی و دولتی آمریکا افزایش پیدا کند و مدیران آی تی بتوانند به سرعت اقدامات لازم را برای شناسایی و جلوگیری از فعالیت این بدافزار انجام دهند.

به گفته مقامات آمریکایی Drovorub نوعی سیستم چند بخشی با rootkit ماژول هسته، یک ابزار انتقال فایل، یک ماژول فوروارد پورت و یک سرور فرماندهی و کنترل یا C2 است.

استیو گروبمن مدیر ارشد فنی شرکت مک آفی در این باره گفت:

بدافزار Drovorub نوعی چاقوی سوئیسی برای ارتش روسیه است که هکرها به لطف توانمندی هایش میتوانند بسیاری از فعالیت ها شامل سرقت فایل ها و کنترل از راه دور کامپیوتر قربانی را انجام دهند.

او در ادامه گفت: این بدافزار علاوه بر توانمندی های متعددش، به لطف بهره گیری از تکنولوژی های پیشرفته rootkit که ردیابی آن را دشوار میکند، طوری طراحی شده که به صورت پنهانی فعالیت کند. همین خاصیت پنهانکار بودن به هکرهای روسیه امکان میدهد که از این بدافزار برای اهداف مختلفی استفاده کرده و در هر لحظه امکان حمله داشته باشند.

گروبمن صحبت هایش را اینطور ادامه داد:

ایالات متحده آمریکا محیطی مملو از اهداف مختلف برای انجام حملات سایبری است. البته در این گزارش حرفی از اهداف Drovorub به میان نیامده اما این اهداف میتوانند از جاسوسی صنعتی گرفته تا مداخله الکترونیکی را در بر بگیرند.

سازمان امنیت ملی آمریکا توصیه کرده که شرکت ها برای جلوگیری از حملات این بدافزار سیستم های لینوکسی خود را به آخرین نسخه با هسته 3.7 یا بالاتر ارتقاء دهند.

گفتنی است اسم بدافزار Drovorub از جانب APT28 برای بدافزار مورد بحث انتخاب شده و نه اف بی آی یا سازمان امنیت ملی آمریکا؛ این اسم از دو بخش drovo به معنای چوب یا هیزم و rub به معنای افتادن یا خرد کردن می آید.

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner

در ماه های اخیر بدافزار جدیدی به سرورهای SQL مایکروسافت نفوذ کرده و با نصب نوعی ماینر رمزارز  اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیس MSSQL تاکنون به بدافزار MrbMiner آلوده شده اند.شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهای MSSQL می گردد و سپس... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

خط زمانی حملات سایبری روسیه به کشورهای دیگر در دهه اخیر

در دهه اخیر، دولت کشور روسیه بیش از دوجین حمله سایبری بزرگ علیه کشورهای دیگر تدارک دیده است، گاهی از اوقات برای آسیب یا نفع رساندن به یک کاندیدای سیاسی خاص، گاهی برای آشوب به پا کردن، اما همواره برای به رخ کشیدن قدرت روسیه در عرصه بین‌المللی.همه‌چیز از سال ۲۰۰۷ میلادی شروع شد و... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟