Дроворуб: Нови Линукс малвер у служби руских хакера
ПЦ Пресс 14.08.2020 | Милан Живановић
Агенције ФБИ и НСА објавиле су упозорење на нови Линукс малвер, а у питању је ланац који повезују са руским хакерским групама које су подржане од стране државе.
Ради се о малверу Дроворуб иза којег стоји АПТ28 (Фанци Беар, Седнит), што је кодно име за нападачке групе које подржавају руске владине агенције. Упозорење је упућено приватним и државним секторима у Сједињеним Америчким Државама, а како би се администратори на време упознали са новом опасношћу. У питању је малициозни систем који се састоји од више компоненти, те долази са кернел модулом, алатима за трансфер украдених фајлова и цомманд-анд-цонтрол (Ц2)
