سازمانهای امنیتی آمریکا درباره یکی از بدافزارهای خطرناک لینوکس هشدار دادند
تاریخ انتشار: ۳۰ مرداد ۱۳۹۹ | کد خبر: ۲۹۰۳۴۶۳۵
به گزارش جام جم آنلاین به نقل از زومیت، سازمانهای امنیتی NSA و FBI در بیانیهای مشترک، تهدید هکرهای روسی را در سوءاستفاده از یکی از بدافزارهای لینوکس جدی خواندند. آنها در بیانیهشان به بدافزار لینوکسی ناشناختهای اشاره میکنند که ظاهرا با هدف نفوذ به شبکههای حساس سوءاستفاده میشوند. از کاربردهای سوء دیگر بدافزار میتوان به سرقت اطلاعات حساس و اجرای کدهای مخرب در شبکهها اشاره کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
گزارش جدید NSA و FBI جزئیات فنی زیادی دارد که برای گزارش منتشرشدهی نهادی امنیتی، نادر بهنظر میرسد. آنها به بدافزاری موسوم به Drovorub در لینوکس اشاره میکنند که قابلیتهای بسیار زیادی دارد و تاکنون ناشناخته بوده است. بدافزار مذکور به سرورهای فرمان و کنترلی متصل میشود که گروه GRU مدیر و مالک آن است. GRU آژانس امنیتی ارتش روسیه است که در یک دههی گذشته، در کمپینهای امنیتی متعدد و نفوذهای سایبری نقش ایفا کرده است. آمریکاییها این گروه را برای امنیت ملی کشور خود بسیار خطرناک میدانند. بیانیهی مشترک NSA و FBI مستقیما به GRU اشاره کرده و آنها را به نفوذ در جریان انتخابات سال ۲۰۱۶ نیز متهم میکند. بههرحال، سازمانهای امنیتی بیانیهی اخیر خود را متمرکز بر رفع تهدید گروه GRU میدانند.
بدافزار Drovorub ظاهرا از چهار بخش اصلی تشکیل شده است و قدرت بسیار زیادی در نفوذ به سیستمها دارد. در این بدافزار، کلاینتی را شاهد هستیم که دستگاههای لینوکسی را آلوده میکند. بخش دیگر بهصورت ماژول کرنل عمل میکند که با استفاده از روشهای روتکیت، با حفظ حضور خود در سیستم قربانی، خود را از لایههای امنیتی سیستمعامل و بخشهای امنیتی دیگر هم مخفی میکند. بخش دیگر سروری را شامل میشود که روی زیرساختهای مدیریتشدهی مجرم سایبری عمل و با دراختیارگرفتن سیستم آلوده، دادههای بهسرقترفته را دریافت میکند. کارگزاری نیز در فرایند عملیاتی Drovorub دیده میشود که با سوءاستفاده از سرورهای اشغالشده یا کامپیوترهای دراختیار هکرها، از آنها بهعنوان واسطی بین ماشینهای آلوده و سرورها استفاده میکند.
روتکیت بهنوعی بدافزار گفته میشود که در لایههای کرنل سیستمعامل نفوذ میکند. این نفوذ عمیق باعث میشود که سیستمعامل نتواند عملکردهای مخرب را در لایههای امنیتی ثبت کند. روتکیتها از انواع راهکار استفاده میکنند تا ابزارهای آنتیویروس نتوانند عملکرد مخرب را شناسایی و ثبت کنند. دراینمیان، بدافزار Drovorub عملکردی عمیق هم در سطح شبکه دارد تا تمامی ترافیک عبوری از آن را بررسی و حتی استخراج کند.
بدافزار Drovorub با دسترسیهای ریشههای بسیار عمیق فعالیت خود را انجام میدهد؛ درنتیجه مجرمان سایبری با سوءاستفاده از آن امکان کنترل کامل سیستم را کسب میکنند. درمجموع، این بدافزار آنقدر قابلیت و توانایی دارد که کارشناسان از لقب چاقوی سوئیسی برای تعریفش استفاده میکنند.
مقامهای دولت آمریکا ادعا میکنند نام Drovorub از رشتههای برنامهنویسی استخراج شده است. آنها عبارت Drovorub را ترکیبی از کلمات گوناگون میدانند که درنهایت، معنای «تکهکردن چوب» میدهد. البته محقق امنیتی دیگری بهنام دمیتری آلپرووتیچ که از سالها پیش روی فعالیتهای نفوذی روسیه تحقیق میکند، تفسیری متفاوت از نام Drovorub دارد. او با معنیکردن کلمهی Drova بهعنوان تعریفی برای کلمهی درایور در زبان روسی، بدافزار Drovorub را «قاتل درایورهای امنیتی» مینامد.
درصورت صحیحبودن ادعای آمریکاییها، بدافزار Drovorub به مجموعهی عظیم ابزارها و بدافزارهایی اضافه میشود که از هکرهای روسی از سالها پیش استفاده میکنند. از گروههای مشهور روسی میتوان به APT 28 اشاره کرد که ابزارهایی حرفهای برای نفوذ به شبکههای هدف داشتهاند. محققان امنیتی از نامهای گوناگونی همچون Fancy Bear ،Strontium ،Pawn Storm ،Sofacy ،Sednit و Tsar Team برای این تیم استفاده میکنند. محققان ادعا میکنند که گروه مذکور مناطق و سازمانهای مدنظر حکومت روسیه را هدف قرار میدهند.
مایکروسافت اوت ۲۰۱۹ گزارشی مبنیبر نفوذ گروههای هکر روسی و هک پرینترها و دستگاههای دیگر منتشر کرد. طبق گزارش ردموندیها، هکرها با سوءاستفاده از ابزارهای قربانی، به شبکههای اصلی دسترسی پیدا میکردند. در سال ۲۰۱۸ نیز، گزارش مشابهی از نفوذ گروه APT 28 به بیش از ۵۰۰ هزار روتر منتشر شد که محققان احتمال سوءاستفاده از آنها برای اهداف خرابکارانهی دیگر را بسیار زیاد میدانستند. بههرحال، گزارشهای بسیاری از نفوذهای گروه APT 28 وجود دارد که قدرت آنها را نیز ثابت میکند.
بیانیهی اخیر سازمانهای امنیتی ایالات متحده به دورهی زمانی سوءاستفادهی هکرها از بدافزار Drovorub اشارهای نمیکند. همچنین، مشخص نیست چه سازمانهایی در چه مناطقی با نفوذ و آلودگی بدافزار مواجه بودهاند. مقامها میگویند برای جلوگیری از نفوذ و آلودگی با بدافزار مذکور، بهترین راه همان بهروزرسانی امنیتی دستگاههای سازمانی است. آنها تأکید میکنند که سازمانها در سرورهای خود از لینوکس با کرنل ۳/۷ به بعد استفاده کنند تا از جدیدترین لایههای امنیتی در برابر مجرمان سایبری بهرهمند شوند. استفاده از سیستمهای تشخیص نفوذ Yara و Snort هم در بیانیهی سازمانهای امنیتی پیشنهاد میشود. بیانیهی ۴۵ صفحهای FBI و NSA جزئیات بسیار زیادی دارد که آن را به بیانیههای امنیتی شرکتهای خصوصی شبیه میکند. بههرحال، بسیاری از کارشناسان آن را یکی از بیانیههای نادر سازمانهای دولتی درزمینهی امنیت سایبری میدانند.
زومیت
منبع: جام جم آنلاین
کلیدواژه: آمریکا لینوکس امنیت سایبری بدافزار سازمان های امنیتی استفاده می کنند بدافزار Drovorub سازمان ها بیانیه ی شبکه ها ی دیگر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۰۳۴۶۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بیانیه ۵ زبانه تشکلهای اسلامی دانشگاه شهید باهنر کرمان پیرامون حوادث دانشگاههای آمریکا
بیانیه ۵ زبانه تشکلهای اسلامی دانشگاه شهید باهنر کرمان پیرامون دستگیری و برخورد نظامی و نامطلوب با دانشجویان دانشگاههای ایالات متحده آمریکا در خصوص حمایت از مردم مظلوم فلسطین منتشر شد.
به گزارش گروه استانها خبرگزاری دانشجو، بیانیه ۵ زبانه تشکلهای اسلامی دانشگاه شهید باهنر کرمان پیرامون دستگیری و برخورد نظامی و نامطلوب با دانشجویان دانشگاههای ایالات متحده آمریکا در خصوص حمایت از مردم مظلوم فلسطین منتشر شد.
متن کامل این بیانیه کوتاه به شرح زیر است:
به نام خداوند بخشنده بخشایشگر
دبیرکل سازمان ملل
دبیر مجمع عمومی سازمان ملل
دبیر شورای اقتصادی و اجتماعی سازمان ملل
دبیر شورای امنیت سازمان ملل
دبیر شورای حقوق بشر سازمان ملل
دبیر شورای حقوق بشر آمریکایی
دبیر شورای حقوق بشر اروپایی
دبیر اتحادیه اروپا
مسوولین اجرایی ایالات متحده آمریکا
روسای دانشگاههای ایالات متحده آمریکا
روسای کشورهای اروپا و آمریکای شمالی
دانشگاه یا پادگان؟
پس آزادی بیان چه شد؟
تشکلهای اسلامی دانشجویی دانشگاه شهید باهنر کرمان