From Wikipedia, the free encyclopedia
Drovorub (russisk: дроворуб, "vedkløyver") er en programvare verktøykasse for utvikling av skadelig programvare for Linux operativsystem. Skadevaren ble opprettet av 85. hovedsenter for spesielle tjenester (GTsSS), en enhet i den militære russiske etterretningstjenesten GRU ofte referert til som APT28.[1][2] når det gjelder skadevare.
Drovorub har en sofistikert modulær arkitektur,[3] og inneholder et implantat kombinert med en kjernemodul - rootkit, en filoverførings- og port forwarding type verktøy, samt en kommando og kontroll server.[4] Drovorub har blitt beskrevet som en "Sveitsisk universalkniv for hacking av Linux".[5]
Den amerikanske regjeringens rapport som først identifiserte Drovorub, anbefaler bruk av UEFI Secure Boot og Linux native kernel module-signering anlegget til å motstå Drovorub angrep.[6]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.