چاقوی سوئیسی بر گردن لینوکس
هشدار اشنایدر الکتریک درباره حملات بدافزار Drovorub
کد مطلب: 17244
تاریخ انتشار : يکشنبه ۲ آذر ۱۳۹۹ ساعت ۱۶:۲۷
 
شرکت فرانسوی اشنایدر الکتریک نسبت به حملات بدافزار Drovorub به مشتریان خود هشدار داد.
هشدار اشنایدر الکتریک درباره حملات بدافزار Drovorub
 
 
Share/Save/Bookmark
شرکت فرانسوی اشنایدر الکتریک نسبت به حملات بدافزار Drovorub به مشتریان خود هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت فرانسوی اشنایدر الکتریک (Schneider Electric) نسبت به حملات بدافزاری به نام Drovorub به مشتریان خود هشدار داد.

اشنایدر الکتریک به مشتریان خود توصیه کرد از دستورالعمل‌های حفاظت پیشرفته پیروی کنند تا از دستگاه‌های Trio Q Data Radio ،Trio J Data Radio و ایستگاه‌های رادیویی‌ای که به نرم‌افزارهای SCADA و تله‌متری از راه دور جهت انتقال بی‌سیم داده‌ها به مسافت‌های طولانی اختصاص‌یافته‌اند، در برابر برنامه‌های مخرب محافظت کنند.

آژانس امنیت ملی آمریکا و سازمان FBI که چندی پیش دراواروب را شناسایی کرده‌اند مدعی هستند این بدافزار متعلق به گروه APT۲۸ بوده و با ایجاد درهای پشتی سیستم‌های لینوکسی را هدف قرار می‌دهد.

نمایندگان FBI و آژانس امنیت ملی برای اثبات ادعای خود گفته‌اند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کرده‌اند و دراواروب به سرور فرماندهی و کنترلی‌ای متصل می‌شود که در سال ۲۰۱۹ در حملاتی علیه دستگاه‌های اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبت‌شده بوده است.

به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و از ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل برخوردار است.

کارشناسان شرکت مک‌آفی دراواروب را چاقوی سوئیسی نامیده‌اند که به مهاجمان امکان سرقت فایل‌ها و کنترل از راه دور سیستم قربانی را می‌دهد.

بدافزار دراواروب عملکرد پنهانی داشته و از روتکیت‌ها استفاده می‌کند تا به‌سختی شناسایی شود. مقامات آمریکایی به سازمان‌های خود توصیه کرده‌اند سیستم‌هایشان را به نسخه‌های ۳.۷ لینوکس یا بالاتر به‌روزرسانی کنند.
مرجع : سایبربان