القائمة الرئيسية

الصفحات

احذر! برنامج ضار جديد على نظام لينكس من قراصنة روس يسرق البيانات

احذر! برنامج ضار جديد على نظام لينكس من قراصنة روس يسرق البيانات

احذر! برنامج ضار جديد على نظام لينكس من قراصنة روس يسرق البيانات
أصدرت وكالة الأمن القومي (NSA) ومكتب التحقيقات الفيدرالي (FBI) تحذيراً ضد برنامج لينكس ضار جديد يُدعى "Drovorub" يُعتقد أنه تم تطويره بواسطة قراصنة عسكريين روس.

وفقًا لتقرير يستند إلى البيانات التي تم جمعها من قبل الوكالات ، فإن سلالة البرامج الضارة في لينكس هي من عمل مجموعة APT28 ، وهي مجموعة قرصنة سيئة السمعة من الوحدة العسكرية 26165 التابعة لمديرية المخابرات العامة الروسية (GRU) المركز 85 الرئيسي للخدمات الخاصة (GTsSS). القصد من نشر البرمجيات الخبيثة هو التجسس وسرقة الأسرار من القطاع العام وشركات تكنولوجيا المعلومات.

البرنامج الضار Drovorub في لينكس 
تتكون البرامج الضارة Drovorub ، وفقًا للوكالتين ، من غرسة وأداة لنقل الملفات ووحدة rootkit لوحدة kernel وخادم أوامر وتحكم ووحدة إعادة توجيه المنفذ. يذكر التقرير أن البرامج الضارة شديدة التخفي ويمكن أن تظل غير مكتشفة في الأجهزة بسبب تقنيات الجذور الخفية المتقدمة التي ينشرها المتسللون. تسهل الإمكانات الخفية لبرامج Drovorub Linux الخبيثة على المتسللين استهداف أنواع مختلفة من الأنظمة الأساسية ، وبدء الهجمات في أي وقت.

يصف التقرير عمل كل مكون من مكونات برامج لينكس الضارة التي تتصل ببعضها البعض باستخدام JSON عبر WebSockets ويتم تشفير حركة المرور من وحدة الخادم باستخدام خوارزمية RSA.

البرنامج الضار Drovorub في لينكس

المصدر: NSA

كيف تبقى في مأمن من Drovorub Linux ؟
قامت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي (FBI) بإدراج بعض الإجراءات الاحترازية التي يمكن استخدامها للبقاء في مأمن من السلالة الجديدة من برامج لينكس الضارة:
  • حافظ على تحديث جميع أنظمة لينكس إلى إصدار kernel 3.7 أو أحدث.
  • يجب تهيئة الأنظمة لتحميل الوحدات النمطية بالتوقيعات الرقمية.
  • تمكين آلية التحقق من UEFI Secure Boot.



reaction:

تعليقات