Дроворуб (пакет)
- Понятие «Дроворуб» может иметь и другие значения.
«Дроворуб» (англ. Drovorub) — многофункциональный пакет вредоносных компьютерных утилит, якобы созданный персоналом 85-го центра специальной службы Главного управления (воинская часть 261165) Генерального штаба Вооружённых сил Российской Федерации. Основным назначением пакета является получение удалённого контроля над компьютерами, работающими под операционной системой «Линукс». Название пакета было выбрано западными аналитиками на базе артефактов разработки, оставшихся в его файлах[1].
Краткая информация[править]
По заявлению американских официальных лиц пакет «Дроворуб» применялся сотрудниками 85-го центра специальной службы во время их операций кибершпионажа проведённых под видом хакерских атак на различные объекты западных стран[2]. Действуя под видом хакерских организаций Fancy Bear, APT28 и Strontium российские военные киберразведчики начали применять этот набор утилит начиная с 2016 года, включая резонансное вмешательство в выборы президента США в 2016 году. Как полагают западные специалисты по компьютерной безопасности, в настоящее время российская военная разведка ГРУ (Главное управление Генерального штаба) продолжает нести угрозу интересам Соединённых Штатов и их союзников[3].
По заявлению западных аналитиков пакет «Дроворуб» состоит из нескольких инструментов и включает в себя утилиту, внедряемую в ядро системы «Линукс», инструменты передачи файлов и перенаправления интернет-траффика, а также — сервер управления на машине злоумышленников. Заражая машину-жертву «Дроворуб»-клиент позволяет наладить коммуникацию с машиной-сервером и выполнять различные системные команды на уровне привилегий «root»[3][4].
Источники[править]
- ↑ PP-20-0714, 2020, Why is the malware called “Drovorub”, and what does it mean?
- ↑ AA22-110A, 2022, GRU, 85th Main Special Service Center
- ↑ 3,0 3,1 PP-20-0714, 2020, Executive Summary
- ↑ PP-20-0714, 2020, What is Drovorub?
Ссылки[править]
- Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure : [англ.]. — Joint Cybersecurity Advisory, 2022. — 20 p.
- Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware : [англ.]. — National Security Agency, Federal Bureau of Investigation. — Joint Cybersecurity Advisory, 2020. — 45 p.
![]() Хакерские атаки 2020-х ↑ [+] | |
---|---|
Резонансные инциденты |
|
Группы и сообщества хакеров | |
Обнаруженные критические уязвимости |
|
Вредоносный код | |
![]() | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Дроворуб (пакет)», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |
---|