به گزارش کارگروه بینالملل سایبربان؛ شرکت فرانسوی اشنایدر الکتریک (Schneider Electric) نسبت به حملات بدافزاری به نام دراواروب (Drovorub) به مشتریان خود هشدار داد.
اشنایدر الکتریک به مشتریان خود توصیه کرد از دستورالعملهای حفاظت پیشرفته پیروی کنند تا از دستگاههای Trio Q Data Radio ،Trio J Data Radio و ایستگاههای رادیوییای که به نرمافزارهای SCADA و تلهمتری از راه دور جهت انتقال بیسیم دادهها به مسافتهای طولانی اختصاصیافتهاند، در برابر برنامههای مخرب محافظت کنند.
آژانس امنیت ملی آمریکا و سازمان FBI که چندی پیش دراواروب را شناسایی کردهاند مدعی هستند این بدافزار متعلق به گروه APT28 بوده و با ایجاد درهای پشتی سیستمهای لینوکسی را هدف قرار میدهد.
نمایندگان FBI و آژانس امنیت ملی برای اثبات ادعای خود گفتهاند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کردهاند و دراواروب به سرور فرماندهی و کنترلیای متصل میشود که در سال 2019 در حملاتی علیه دستگاههای اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبتشده بوده است.
به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و از ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل برخوردار است.
کارشناسان شرکت مکآفی دراواروب را چاقوی سوئیسی نامیدهاند که به مهاجمان امکان سرقت فایلها و کنترل از راه دور سیستم قربانی را میدهد.
بدافزار دراواروب عملکرد پنهانی داشته و از روتکیتها استفاده میکند تا بهسختی شناسایی شود. مقامات آمریکایی به سازمانهای خود توصیه کردهاند سیستمهایشان را به نسخههای 3.7 لینوکس یا بالاتر بهروزرسانی کنند.
