۰۵ مرداد ۱۴۰۰
  ۰۵ مرداد ۱۴۰۰
0
0

FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند

156 بازدید
هکرهای روسیه

 FBI و NSA بدافزارهای جدید لینوکس (Drovorub) که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند

FBI و NSA امروز هشدار امنیتی مشترکی را منتشر کرده اند که حاوی جزئیاتی درباره یک نوع جدید از بدافزار لینوکس است که این دو آژانس می گویند در حملات دنیای واقعی توسط هکرهای نظامی روسیه ساخته و کارگذاری شده اند. دو آژانس امنیتی میگوید که هکرهای روسیه از بدافزاری به اسم Drovorub استفاده کرده اند که به صورت در پشتی در شبکه های هک شده نصب شده بودند.

براساس شواهد و مدارکی که دو آژانس جمع آوری کرده اند، مقامات اف بی آی و آژانس امنیت ملی آمریکا ادعا می کنند این بدافزار کار گروه APT28 است (Fancy Bear، Sednit) ، نام رمزگذاری شده به هکرها که از واحد نظامی ۲۶۱۶۵ اداره اطلاعات اصلی ستاد کل روسیه استفاده می کنند.

از طریق هشدار مشترک، دو آژانس امیدوار هستند که در بخش های خصوصی و دولتی ایالات متحده، آگاهی را افزایش دهند تا سران فناوری اطلاعات بتوانند به سرعت اقدامات پیشگیری را انجام دهند.

 

[alert type=”danger”]بدافزار Drovorub را میتوان یک swiss-army knife برای هک کردن لینوکس دانست.[/alert]

 

هر دو آژانس معتقداند که، Drovorub یک سیستم چند جزئی است که دارای ایمپلنت، یک rootkit ماژول هسته، یک ابزار انتقال فایل، یک ماژول انتقال پورت و یک سرور فرمان و کنترل (C2) است.

مدیر ارشد تکنولوژی شرکت مکافی Steve Grobman امروز گفت : بدافزار Drovorub را میتوان یک swiss-army knife دانست! این بدافزار به مهاجم قابلیت انجام کارهای زیادی مثل دزدیدن فایل ها یا کنترل کامپیوتر قربانی را میدهد.

 

بدافزارهای جدید لینوکس (Drovorub)

 

Drovorub برای مخفی کاری نیز طراحی شده است، علاوه بر این قابلیت های متعددی دارد که با استفاده از امکانات پیشرفته rootkit شناسایی این بدافزار را مشکل می سازد. عنصر مخفیکاری به اپراتورها اجازه می دهد تا بدافزارها را برای اهداف مختلفی کارگذاری کنند و در هر زمان امکان حمله را فراهم کنند.

گروبمن گفت : “ایالات متحده محیطی غنی از هدف برای حملات سایبری بالقوه است. اهداف Drovorub در این گزارش ذکر نشده است، اما آنها می توانند از جاسوسی صنعتی تا دخالت در انتخابات متغیر باشند.”

جزئیاتی که توسط NSA و FBI منتشر شده در مجموعه ابزار Drovorub APT28 برای مدافعان سایبری در سراسر ایالات متحده بسیار با ارزش و دارای اهمیت است.

برای جلوگیری از حملات، آژانس توصیه می کند به منظور بهره گیری کامل از اجرای امضای هسته، سازمان های آمریکایی هر سیستم لینوکس را به نسخه ای با هسته ۳.۷ یا بالاتر آپدیت کنند تا بتوانند از ویژگی های امنیتی که باعث می شود هکرهای APT28 از نصب rootkit Drovorub جلوگیری کنند، استفاده کنند.

هشدار امنیتی مشترک حاوی راهنمایی هایی برای اجرای فرار، جستجوی رفتارها برای پنهان کردن پرونده، قوانین Snort و قوانین Yara است. همه اینها برای تشخیص بدافزارها، مناسب و مفید هستند.

برخی از جزئیات جالب ما که از هشدار های امنیتی ۴۵ صفحه ای آژانس ها جمع آوری شده:

نام Drovorub نامی است که از APT28 برای بدافزار استفاده می کند و نه شخصی که توسط NSA یا FBI تعیین شده است.

نام بدافزار Drovorub از واژه drovo [дрово] به معنای هیزم یا چوب گرفته شده.

اف بی آی و آژانس امنیت ملی آمریکا گفتند بعد از استفاده مجدد هکرهای روسی از سرورهای مختلف در عملیات های مختلف، آنها توانستند Drovorub را به APT28 وصل کنند. به عنوان مثال، دو آژانس ادعا می کنند Drovorub به سرور C&C متصل است که در گذشته برای عملیات APT28 برای هدف قرار دادن دستگاه های IoT در بهار سال ۲۰۱۹ استفاده می شد. آدرس IP قبلاً توسط مایکروسافت ثبت شده بود.

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=313
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


× 5 = پانزده

هیچ دیدگاهی نوشته نشده است.