چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است
اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در ...
اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در حملات سایبری به کار گرفته می شود. به گفته مقامات این دو سازمان هکرهای روسی از بدافزار Drovorub برای ایجاد درب پشتی در شبکه های تضعیف شده استفاده کرده اند.
طبق شواهد به دست آمده توسط اف بی آی و سازمان امنیت ملی آمریکا بدافزار Drovorub حاصل کار APT28 است که با نام های دیگری چون Fancy Bear و Sednit هم فعالیت می کند؛ اسم رمزی که به هکرهای واحد نظامی 26165 از ستاد کل اطلاعات ارتش روسیه داده شده است.
این دو سازمان در بیانیه مشترک خود ابراز امیدواری کرده اند که به لطف این اطلاعات آگاهی عمومی در بخش های خصوصی و دولتی آمریکا افزایش پیدا کند و مدیران آی تی بتوانند به سرعت اقدامات لازم را برای شناسایی و جلوگیری از فعالیت این بدافزار انجام دهند.
به گفته مقامات آمریکایی Drovorub نوعی سیستم چند بخشی با rootkit ماژول هسته، یک ابزار انتقال فایل، یک ماژول فوروارد پورت و یک سرور فرماندهی و کنترل یا C2 است.
استیو گروبمن مدیر ارشد فنی شرکت مک آفی در این باره گفت:
بدافزار Drovorub نوعی چاقوی سوئیسی برای ارتش روسیه است که هکرها به لطف توانمندی هایش میتوانند بسیاری از فعالیت ها شامل سرقت فایل ها و کنترل از راه دور کامپیوتر قربانی را انجام دهند.
او در ادامه گفت: این بدافزار علاوه بر توانمندی های متعددش، به لطف بهره گیری از تکنولوژی های پیشرفته rootkit که ردیابی آن را دشوار میکند، طوری طراحی شده که به صورت پنهانی فعالیت کند. همین خاصیت پنهانکار بودن به هکرهای روسیه امکان میدهد که از این بدافزار برای اهداف مختلفی استفاده کرده و در هر لحظه امکان حمله داشته باشند.
گروبمن صحبت هایش را اینطور ادامه داد:
ایالات متحده آمریکا محیطی مملو از اهداف مختلف برای انجام حملات سایبری است. البته در این گزارش حرفی از اهداف Drovorub به میان نیامده اما این اهداف میتوانند از جاسوسی صنعتی گرفته تا مداخله الکترونیکی را در بر بگیرند.
سازمان امنیت ملی آمریکا توصیه کرده که شرکت ها برای جلوگیری از حملات این بدافزار سیستم های لینوکسی خود را به آخرین نسخه با هسته 3.7 یا بالاتر ارتقاء دهند.
گفتنی است اسم بدافزار Drovorub از جانب APT28 برای بدافزار مورد بحث انتخاب شده و نه اف بی آی یا سازمان امنیت ملی آمریکا؛ این اسم از دو بخش drovo به معنای چوب یا هیزم و rub به معنای افتادن یا خرد کردن می آید.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.