ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 - GIGAZINE https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/

FBIとNSAによれば、「Drovorub」はファンシーベアが管理するC2サーバーと通信するインプラント、カーネルモジュールのルートキット、
ファイル転送およびポート転送ツール、そしてC2サーバー構築ツールで構成されるツールキットです。
Drovorubのマルウェアはroot権限で実行され、マルウェアのオペレーターは目標のシステムを完全に制御できるようになるとのこと。
Drovorubはこれまで知られておらず、近年の研究で存在が明らかになったそうです。