شرکت فرانسوی اشنایدر الکتریک نسبت به حملات بدافزار Drovorub به مشتریان خود هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت فرانسوی اشنایدر الکتریک (Schneider Electric) نسبت به حملات بدافزاری به نام Drovorub به مشتریان خود هشدار داد.
اشنایدر الکتریک به مشتریان خود توصیه کرد از دستورالعملهای حفاظت پیشرفته پیروی کنند تا از دستگاههای Trio Q Data Radio ،Trio J Data Radio و ایستگاههای رادیوییای که به نرمافزارهای SCADA و تلهمتری از راه دور جهت انتقال بیسیم دادهها به مسافتهای طولانی اختصاصیافتهاند، در برابر برنامههای مخرب محافظت کنند.
آژانس امنیت ملی آمریکا و سازمان FBI که چندی پیش دراواروب را شناسایی کردهاند مدعی هستند این بدافزار متعلق به گروه APT۲۸ بوده و با ایجاد درهای پشتی سیستمهای لینوکسی را هدف قرار میدهد.
نمایندگان FBI و آژانس امنیت ملی برای اثبات ادعای خود گفتهاند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کردهاند و دراواروب به سرور فرماندهی و کنترلیای متصل میشود که در سال ۲۰۱۹ در حملاتی علیه دستگاههای اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبتشده بوده است.
به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و از ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل برخوردار است.
کارشناسان شرکت مکآفی دراواروب را چاقوی سوئیسی نامیدهاند که به مهاجمان امکان سرقت فایلها و کنترل از راه دور سیستم قربانی را میدهد.
بدافزار دراواروب عملکرد پنهانی داشته و از روتکیتها استفاده میکند تا بهسختی شناسایی شود. مقامات آمریکایی به سازمانهای خود توصیه کردهاند سیستمهایشان را به نسخههای ۳.۷ لینوکس یا بالاتر بهروزرسانی کنند.