آمریکا بدافزار جدید لینوکس که توسط هکرهای دولتی روسیه استفاده میشود را شناسایی کرد
تاریخ انتشار: ۲۸ مرداد ۱۳۹۹ | کد خبر: ۲۹۰۰۱۷۷۷
ایتنا - افبیآی و آژانس امنیت ملی آمریکا بدافزار جدید لینوکس که توسط هکرهای دولتی روسیه استفاده میشود را شناسایی کردند. FBI و NSA در یک هشدار امنیتی مشترک جزئیاتی درباره گونه جدیدی از بدافزار لینوکس منتشر کردند که به گفته این دو آژانس در حملات دنیایواقعی توسط هکرهای نظامی روسیه توسعه داده شده و استقرار داده میشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از اسلشگیر، این دو آژانس میگویند که هکرهای روس از یک بدافزار به نام Drovorub برای برای ایجاد بکدرها (درهای پشتی) در داخل شبکههای هک شده استفاده میکردند.
بر مبنای شواهد گردآوری شده، مسئولان FBI و NSA مدعیند که این بدافزار کار APT28 (Fancy Bear, Sednit) است، که نام رمزیست که به هکرهایی داده شده برای واحد نظامی 26165 مرکز خدمات ویژه اصلی 85م (GTsSS) اداره اطلاعات اصلی کارکنان عمومی روسیه (GRU) کار میکنند.
این دو آژانس، از طریق هشدار مشترکشان، امیدوارند باعث تحریک آگاهی در بخشهای خصوصی و دولتی آمریکا شوند تا مدیران IT بتوانند به سرعت قواعد شناسایی و تمهیدات پیشگیرانه را مستقر نمایند.
از دیدگاه این دو آژانس، Drovorub یک سیستم چندبخشی است که با یک ایمپلنت، یک روتکیت ماژول کرنل، یک ابزار انتقال فایل، یک ماژول فوروارد کردن پورت، و یک سرور فرماندهی و کنترل (C2) توام است.
استیو گروبمن، مدیر ارشد فناوری مکآفی، گفت: «Drovorub یک "چاقوی سوئیسی" [ابزار چندکاره] از قابلیتهاست که برای هکر امکان اجرای کارکردهای متفاوت بسیاری را فراهم میآورد، از قبیل سرقت فایلها و کنترل از راه دور کامپیوتر قربانی».
این مدیر اجرائی مکآفی افزود: «علاوه بر قابلیتهای متعدد Drovorub، این بدافزار برای سرقت از طریق تکنولوژیهای "روتکیت" پیشرفتهای طراحی شده است که شناسایی را دشوار میسازد. این عنصر سرقت برای ادارهکنندگان آن امکان کاشتن بدافزار در بسیاری از انواع مختلف اهداف را فراهم میآورد، و باعث میشود تا در هر زمان امکان انجام یک حمله وجود داشته باشد».
گروبمن گفت: «ایالات متحده محیطی مملو از اهداف برای حملات سایبری بالقوه است. اهداف مورد نظر Drovorub در این گزارش ذکر نشدهاند، ولی میتوانند از جاسوسی صنعتی تا مداخله در انتخابات را شامل شوند».
این آژانس، برای پیشگیری از حملات، توصیه کرده است که سازمانهای آمریکایی همه سیستمهای لینوکس خود را به ورژنی که دارای ورژن کرنل 3.7 به بعد باشد آپدیت کنند «تا بتوانند بهرهبرداری کاملی از اعمال امضای کرنل داشته باشد»، که یک ویژگی امنیتی است که میتواند مانع از نصب روتکیت Drovorub توسط هکرهای APT28 شود.
در گزارش 45 صفحهای این آژانسها همچنین به ریشهیابی نام این بدافزار پرداخته شده است:
نام آن از دو بخش دروو [дрово] (به معنای «هیزم» یا «چوب») و روب [руб] (به معنای «افتادن» یا «تکه تکه شدن») تشکیل یافته است.
منبع: ايتنا
کلیدواژه: لینوکس بدافزار هکر امنیت سایبری هکر روسی دو آژانس توسط هکرهای
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۰۰۱۷۷۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آمریکا تحریمها علیه ۱۰ بانک بزرگ روسیه را کاهش داد
وزارت خزانه داری آمریکا اعلام کرد تحریمها علیه ۱۰ بانک بزرگ روسیه را به صورت موقت کاهش داده است.
بنابراین، خزانه داری ایالات متحده اجازه معامله نفت، گاز و الوار با بانکهای روسیه را صادر کرده است.
این تصمیم موقت است و تا ۱ نوامبر ۲۰۲۴ معتبر است با این حال، احتمال تمدید آن وجود دارد.
کاهش تحریمها علیه ۱۰ بانک بزرگ روسیه شامل بانک دولتی توسعه و امور اقتصادی خارجی، شرکت سهامی عام اوتکریتی، شرکت سهامی ساوکومبانک، سبربانک روسیه، بانک وی تی بی سهامی عام، آلفابانک، روسبانک سهامی عام، بانک زنیت، بانک سن پترزبورگ و بانک مرکزی فدراسیون روسیه میشود.
وزیر انرژی آمریکا اخیرا اعلام کرد دولت جو بایدن احتمال اعمال تحریم علیه کشورهایی که نفت روسیه را در بحبوحه جنگ اوکراین میخرند، منتفی ندانسته است، ولی درباره تاثیر این اقدام روی بازارهای نفت دقت دارد.
پس از تهاجم روسیه به اوکراین، آمریکا همراه با انگلیس و کانادا ممنوعیتهایی درباره خرید نفت روسیه اعمال کرده اند، ولی واشنگتن تحریمهای ثانویه علیه کشورهایی وضع نکرده است که نفت مسکو را میخرند. این مدل تحریم اقدامی است که آمریکا علیه کشورهایی که نفت از ایران میخرند، اتخاذ کرده است.
باشگاه خبرنگاران جوان بینالملل اروپا و آمریکا