مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1399/05/26 - 09:19

شناسایی بدافزار Drovorub

مقامات آمریکایی مدعی شدند بدافزاری به نام «Drovorub» شناسایی کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی آمریکا و سازمان FBI در گزارش مشترکی مدعی شدند بدافزاری به نام دراواروب (Drovorub) شناسایی کرده‌اند که در پشتی‌هایی ایجاد کرده و سیستم‌های لینوکسی را هدف قرار می‌دهد.

در این گزارش ادعاشده است بدافزار دراواروب به گروه فنسی بیر و اداره اصلی اطلاعات روسیه تعلق دارد.

نمایندگان اف‌بی‌آی و آژانس امنیت ملی برای اثبات ادعای خود گفته‌اند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کرده‌اند و دراواروب به سرور فرماندهی و کنترلی متصل می‌شود که در سال 2019 در حملاتی علیه دستگاه‌های اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبت‌شده است.

به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و به همراه ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل عمل می‌کند.

کارشناسان شرکت مک‌آفی دراواروب را چاقوی سوئیسی نامیده‌اند که به مهاجمان این امکان را می‌دهد اقدام به سرقت فایل‌ها و کنترل از راه دور سیستم قربانی نمایند.

بدافزار دراواروب عملکرد پنهانی داشته و از روتکیت‌ها استفاده می‌کند تا به سختی شناسایی شود. مقامات آمریکایی به سازمان‌های آمریکایی توصیه کرده‌اند سیستم‌های خود را به نسخه‌های 3.7 لینوکس یا بالاتر به‌روزرسانی کنند.

برخی کارشناسان امنیتی در خصوص نام این بدافزار گفته‌اند کلمه Drova در اسلنگ زبان روسی معادل «drivers» بوده و Drovorub به معنای Driver slayer است.