Drovorub: Novi Linux malver u službi ruskih hakera
PC Press 14.08.2020 | Milan Živanović
Agencije FBI i NSA objavile su upozorenje na novi Linux malver, a u pitanju je lanac koji povezuju sa ruskim hakerskim grupama koje su podržane od strane države.
Radi se o malveru Drovorub iza kojeg stoji APT28 (Fancy Bear, Sednit), što je kodno ime za napadačke grupe koje podržavaju ruske vladine agencije. Upozorenje je upućeno privatnim i državnim sektorima u Sjedinjenim Američkim Državama, a kako bi se administratori na vreme upoznali sa novom opasnošću. U pitanju je maliciozni sistem koji se sastoji od više komponenti, te dolazi sa kernel modulom, alatima za transfer ukradenih fajlova i command-and-control (C2)
