Droworub

Drovorub ( rosyjski : дроворуб , „drwal”) to zestaw narzędzi do tworzenia złośliwego oprogramowania dla systemu operacyjnego Linux . Został stworzony przez 85. Główny Ośrodek Służb Specjalnych, jednostkę rosyjskiego GRU , często określaną jako APT28 .

Drovorub ma wyrafinowaną architekturę modułową, zawierającą implant połączony z rootkitem modułu jądra, narzędziem do przesyłania plików i przekierowania portów oraz serwerem dowodzenia i kontroli . Drovorub został opisany jako „szwajcarski scyzoryk do hakowania Linuksa”.

Raport rządu USA, który po raz pierwszy zidentyfikował Drovorub, zaleca korzystanie z UEFI Secure Boot i natywnej funkcji podpisywania modułów jądra Linuksa, aby oprzeć się atakom Drovorub.


Pobrano z „ https://en.wikipedia.org/w/index.php?title=Drovorub&oldid=1071522001