0001login:Penguin
2020/08/15(土) 01:44:06.27ID:RX0Sh4BZFBIとNSAによれば、「Drovorub」はファンシーベアが管理するC2サーバーと通信するインプラント、カーネルモジュールのルートキット、
ファイル転送およびポート転送ツール、そしてC2サーバー構築ツールで構成されるツールキットです。
Drovorubのマルウェアはroot権限で実行され、マルウェアのオペレーターは目標のシステムを完全に制御できるようになるとのこと。
Drovorubはこれまで知られておらず、近年の研究で存在が明らかになったそうです。