Drovorub - Drovorub
Drovorub (ruština: дроворуб, "dřevorubec") je a softwarová sada nástrojů pro vývoj malware pro Linux operační systém. To bylo vytvořeno 85th Hlavní speciální servisní středisko jednotka ruské GRU často označované jako APT28.[1][2]
Drovorub má propracovanou modulární architekturu,[3] obsahující implantát spolu s a rootkit modulu jádra, a přenos souboru a přesměrování portů nástroj a řídící a řídící server.[2] Drovorub byl popsán jako „nůž švýcarské armády pro hackování Linuxu“.[4]
Zpráva vlády USA, která jako první identifikovala Drovoruba, doporučuje použití UEFI Secure Boot a Linux nativní podepisování modulu jádra zařízení odolávat útokům Drovorub.[5]
Reference
- ^ „Drovourm Malware: Fact Sheet & FAQs“ (PDF). nsa.gov. Citováno 21. srpna 2020.
- ^ A b „Ruský GRU 85. GTsSS používá dříve nezveřejněný malware Drovorub“ (PDF). media.defense.gov. Srpna 2020. Citováno 21. srpna 2020.
- ^ Cimpanu, Catalin. „FBI a NSA odhalují nový linuxový malware Drovorub používaný ruskými státními hackery“. ZDNet. Citováno 2020-08-21.
- ^ Jerzewski, Matthew (2020-08-20). „Drovorub Malware -“ Přenesení systémů na štěpkovač"". Stát bezpečnosti. Citováno 2020-08-21.
- ^ „NSA a FBI odhalují ruský malware„ Drovorub “používaný k cílení na systémy Linux“. www.computing.co.uk. 2020-08-14. Citováno 2020-08-21.
 | Tento zabezpečení počítače článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |
 | Tento špionáž související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |