Drovorub - Drovorub

Drovorub (Ruscha: drovorub, "o'tinchi") bu a dasturiy vositalar to'plami rivojlanish uchun zararli dastur uchun Linux operatsion tizim. U tomonidan yaratilgan 85th Asosiy maxsus xizmat ko'rsatish markazi, rus tilining birligi GRU ko'pincha deb nomlanadi APT28.[1][2]

Drovorub zamonaviy modulli arxitekturaga ega,[3] o'z ichiga olgan implantatsiya bilan birlashtirilgan yadro moduli rootkit, a fayllarni uzatish va portni yo'naltirish asbob va a buyruq va boshqaruv serveri.[2] Drovorub "Linuxni buzish uchun Shveytsariya armiyasi pichog'i" deb ta'riflangan.[4]

Drovorub-ni birinchi marta aniqlagan AQSh hukumati hisobotidan foydalanishni tavsiya qiladi UEFI xavfsiz yuklash va Linuxning mahalliy yadro moduli imzosi Drovorub hujumlariga qarshi turish vositasi.[5]

Adabiyotlar

  1. ^ "Drovourm zararli dasturi: ma'lumotlar sahifasi va tez-tez so'raladigan savollar" (PDF). nsa.gov. Olingan 21 avgust 2020.
  2. ^ a b "Rossiya GRU 85-chi GTSSS ilgari oshkor qilinmagan Drovorub zararli dasturini ishga tushirmoqda" (PDF). media.defense.gov. Avgust 2020. Olingan 21 avgust 2020.
  3. ^ Cimpanu, Katalin. "Federal qidiruv byurosi va NSA Rossiya davlat xakerlari tomonidan ishlatiladigan yangi Drovorub Linux zararli dasturini fosh etishdi". ZDNet. Olingan 2020-08-21.
  4. ^ Jerzewski, Metyu (2020-08-20). "Drovorub zararli dasturiy ta'minoti -" Yog'ochni maydalash uchun tizimlarni olib borish"". Xavfsizlik holati. Olingan 2020-08-21.
  5. ^ "NSA va FBI rus tilidagi" Drovorub "zararli dasturini Linux tizimlarini nishonga olish uchun ishlatgan". www.computing.co.uk. 2020-08-14. Olingan 2020-08-21.