یکشنبه , 27 سپتامبر 2020
قالب وردپرس درنا توس
خانه > اخبار > اخبار فناوری > چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است-اخبار IT

چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است-اخبار IT

اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در حملات سایبری به کار گرفته می شود. به گفته مقامات این دو سازمان هکرهای روسی از بدافزار Drovorub برای ایجاد درب پشتی در شبکه های تضعیف شده استفاده کرده اند.

طبق شواهد به دست آمده توسط اف بی آی و سازمان امنیت ملی آمریکا بدافزار Drovorub حاصل کار APT28 است که با نام های دیگری چون Fancy Bear و Sednit هم فعالیت می کند؛ اسم رمزی که به هکرهای واحد نظامی 26165 از ستاد کل اطلاعات ارتش روسیه داده شده است.

این دو سازمان در بیانیه مشترک خود ابراز امیدواری کرده اند که به لطف این اطلاعات آگاهی عمومی در بخش های خصوصی و دولتی آمریکا افزایش پیدا کند و مدیران آی تی بتوانند به سرعت اقدامات لازم را برای شناسایی و جلوگیری از فعالیت این بدافزار انجام دهند.

Digiato Y7P 600x120 چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است اخبار IT
290x290 2 چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است اخبار IT Digiato 290x290 چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است اخبار IT

به گفته مقامات آمریکایی Drovorub نوعی سیستم چند بخشی با rootkit ماژول هسته، یک ابزار انتقال فایل، یک ماژول فوروارد پورت و یک سرور فرماندهی و کنترل یا C2 است.

استیو گروبمن مدیر ارشد فنی شرکت مک آفی در این باره گفت:

بدافزار Drovorub نوعی چاقوی سوئیسی برای ارتش روسیه است که هکرها به لطف توانمندی هایش میتوانند بسیاری از فعالیت ها شامل سرقت فایل ها و کنترل از راه دور کامپیوتر قربانی را انجام دهند.

او در ادامه گفت: این بدافزار علاوه بر توانمندی های متعددش، به لطف بهره گیری از تکنولوژی های پیشرفته rootkit که ردیابی آن را دشوار میکند، طوری طراحی شده که به صورت پنهانی فعالیت کند. همین خاصیت پنهانکار بودن به هکرهای روسیه امکان میدهد که از این بدافزار برای اهداف مختلفی استفاده کرده و در هر لحظه امکان حمله داشته باشند.

drovorub components چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است اخبار IT

گروبمن صحبت هایش را اینطور ادامه داد:

ایالات متحده آمریکا محیطی مملو از اهداف مختلف برای انجام حملات سایبری است. البته در این گزارش حرفی از اهداف Drovorub به میان نیامده اما این اهداف میتوانند از جاسوسی صنعتی گرفته تا مداخله الکترونیکی را در بر بگیرند.

سازمان امنیت ملی آمریکا توصیه کرده که شرکت ها برای جلوگیری از حملات این بدافزار سیستم های لینوکسی خود را به آخرین نسخه با هسته 3.7 یا بالاتر ارتقاء دهند.

گفتنی است اسم بدافزار Drovorub از جانب APT28 برای بدافزار مورد بحث انتخاب شده و نه اف بی آی یا سازمان امنیت ملی آمریکا؛ این اسم از دو بخش drovo به معنای چوب یا هیزم و rub به معنای افتادن یا خرد کردن می آید.

چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است

کپی رایت:
منبع مطلب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *