Drovorub
Дроворуб ( русский : дроворуб , «дроворуб») — набор программных инструментов для разработки вредоносного ПО для операционной системы Linux . Он был создан 85-м Главным центром специального обслуживания , подразделением российского ГРУ, которое часто называют АПТ28 . [1] [2]
Дроворуб имеет сложную модульную архитектуру, [3] содержащий имплантат в сочетании с руткитом модуля ядра, инструментом передачи файлов и переадресации портов , а также сервером управления и контроля . [2] Дроворуба называют «швейцарским армейским ножом для взлома Linux». [4]
В отчете правительства США, в котором впервые был обнаружен Drovorub, рекомендуется использовать UEFI Secure Boot и встроенное средство подписи модулей ядра Linux для защиты от атак Drovorub. [5]
Ссылки
[ редактировать ]- ^ «Вредоносное ПО Drovourm: информационный бюллетень и часто задаваемые вопросы» (PDF) . nsa.gov . Архивировано (PDF) из оригинала 14 августа 2020 г. Проверено 21 августа 2020 г.
- ^ Перейти обратно: а б «85-й ГЦСС России внедряет ранее нераскрытую вредоносную программу Drovorub» (PDF) . media.defense.gov . Август 2020 г. Архивировано (PDF) из оригинала 13 августа 2020 г. Проверено 21 августа 2020 г.
- ^ Чимпану, Каталин. «ФБР и АНБ раскрывают новое вредоносное ПО для Linux Drovorub, используемое российскими государственными хакерами» . ЗДНет . Проверено 21 августа 2020 г.
- ^ Ежевски, Мэтью (20 августа 2020 г.). "Drovorub Malware - "Перенос систем на дробилку древесины" " . Государство безопасности . Архивировано из оригинала 22 августа 2020 г. Проверено 21 августа 2020 г.
- ^ «АНБ и ФБР раскрывают российскую вредоносную программу «Дроворуб», используемую для атак на системы Linux» . www.computing.co.uk . 14 августа 2020 г. Проверено 21 августа 2020 г.
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |
 | Эта шпионаже статья о незавершена . Вы можете помочь Википедии, расширив ее . |