Drovorub (russisk: дроворуб, "vedkløyver") er en programvare verktøykasse for utvikling av skadelig programvare for Linux operativsystem. Skadevaren ble opprettet av 85. hovedsenter for spesielle tjenester (GTsSS), en enhet i den militære russiske etterretningstjenesten GRU ofte referert til som APT28.[1][2] når det gjelder skadevare.
Drovorub har en sofistikert modulær arkitektur,[3] og inneholder et implantat kombinert med en kjernemodul - rootkit, en filoverførings- og port forwarding type verktøy, samt en kommando og kontroll server.[4] Drovorub har blitt beskrevet som en "Sveitsisk universalkniv for hacking av Linux".[5]
Den amerikanske regjeringens rapport som først identifiserte Drovorub, anbefaler bruk av UEFI Secure Boot og Linux native kernel module-signering anlegget til å motstå Drovorub angrep.[6]