به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت ملی آمریکا و سازمان FBI در گزارش مشترکی مدعی شدند بدافزاری به نام دراواروب (Drovorub) شناسایی کردهاند که در پشتیهایی ایجاد کرده و سیستمهای لینوکسی را هدف قرار میدهد.
در این گزارش ادعاشده است بدافزار دراواروب به گروه فنسی بیر و اداره اصلی اطلاعات روسیه تعلق دارد.
نمایندگان افبیآی و آژانس امنیت ملی برای اثبات ادعای خود گفتهاند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کردهاند و دراواروب به سرور فرماندهی و کنترلی متصل میشود که در سال 2019 در حملاتی علیه دستگاههای اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبتشده است.
به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و به همراه ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل عمل میکند.
کارشناسان شرکت مکآفی دراواروب را چاقوی سوئیسی نامیدهاند که به مهاجمان این امکان را میدهد اقدام به سرقت فایلها و کنترل از راه دور سیستم قربانی نمایند.
بدافزار دراواروب عملکرد پنهانی داشته و از روتکیتها استفاده میکند تا به سختی شناسایی شود. مقامات آمریکایی به سازمانهای آمریکایی توصیه کردهاند سیستمهای خود را به نسخههای 3.7 لینوکس یا بالاتر بهروزرسانی کنند.
برخی کارشناسان امنیتی در خصوص نام این بدافزار گفتهاند کلمه Drova در اسلنگ زبان روسی معادل «drivers» بوده و Drovorub به معنای Driver slayer است.
