Drovorub (skadevare)
Drovorub (russisk: дроворуб, "vedkløyver") er en programvare verktøykasse for utvikling av skadelig programvare for Linux operativsystem. Skadevaren ble opprettet av 85. hovedsenter for spesielle tjenester (GTsSS), en enhet i den militære russiske etterretningstjenesten GRU ofte referert til som APT28.[1][2] når det gjelder skadevare.
Drovorub har en sofistikert modulær arkitektur,[3] og inneholder et implantat kombinert med en kjernemodul - rootkit, en filoverførings- og port forwarding type verktøy, samt en kommando og kontroll server.[4] Drovorub har blitt beskrevet som en "Sveitsisk universalkniv for hacking av Linux".[5]
Den amerikanske regjeringens rapport som først identifiserte Drovorub, anbefaler bruk av UEFI Secure Boot og Linux native kernel module-signering anlegget til å motstå Drovorub angrep.[6]
Referanser[rediger | rediger kilde]
- ^ «Drovourm Malware: Fact Sheet & FAQs» (PDF). Besøkt 21. august 2020.
- ^ «Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware» (PDF). Besøkt 21. august 2020.
- ^ Cimpanu, Catalin. «FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers». Besøkt 21. august 2020.
- ^ «Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware» (PDF). Besøkt 21. august 2020."Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware" (PDF). media.defense.gov. August 2020. Retrieved 21. august 2020
- ^ Jerzewski, Matthew. «Drovorub Malware - “Taking systems to the wood chipper”». Besøkt 21. august 2020.
- ^ «NSA and FBI expose Russian 'Drovorub' malware used to target Linux systems». Besøkt 21. august 2020.