Перейти к навигации Перейти к поиску
Drovorub ( русский : дроворуб , «дровосек») - программный инструментарий для разработки вредоносных программ для операционной системы Linux . Он был создан 85- м Главным центром специальной службы , подразделением российского ГРУ, часто именуемым APT28 . [1] [2]
Drovorub имеет сложную модульную архитектуру [3], содержащую имплант вместе с руткитом модуля ядра , средством передачи файлов и переадресации портов , а также сервером управления и контроля . [2] Drovorub был описан как «швейцарский армейский нож для взлома Linux». [4]
В отчете правительства США, в котором впервые был обнаружен Drovorub, рекомендуется использовать UEFI Secure Boot и встроенное средство подписи модулей ядра Linux для защиты от атак Drovorub. [5]
Ссылки [ править ]
- ^ «Drovourm Malware: информационный бюллетень и часто задаваемые вопросы» (PDF) . nsa.gov . Проверено 21 августа 2020 .
- ^ a b «85-я ГЦСС ГРУ России развертывает ранее нераскрытое вредоносное ПО Drovorub» (PDF) . media.defense.gov . Август 2020 . Проверено 21 августа 2020 .
- ^ Чимпану, Каталин. «ФБР и АНБ раскрывают новую вредоносную программу для Linux Drovorub, которую используют российские государственные хакеры» . ZDNet . Проверено 21 августа 2020 .
- ^ Jerzewski, Мэтью (2020-08-20). «Drovorub Malware -« Преобразование систем в измельчитель древесины » » . Состояние безопасности . Проверено 21 августа 2020 .
- ^ «АНБ и ФБР разоблачают российское вредоносное ПО Drovorub, используемое для нацеливания на системы Linux» . www.computing.co.uk . 2020-08-14 . Проверено 21 августа 2020 .