Кибершпионаж России: ФБР обнаружило ранее неизвестную хакерскую программу "Дроворуб"
Главное разведуправление России в очередной раз обвинили в кибершпионаже. Агентство национальной безопасности США совместно с Федеральным бюро расследований сообщили о новых, доселе неизвестных российских вредоносных программах. Об этом сообщается на сайте АНБ.
"85-й Главный центр специальной службы (ГЦСС) российского генерального штаба ГРУ, военная часть 26165, деятельность которой иногда определяется частным сектором как Fancy Bear, Strontium или APT-28, развертывает вредоносное ПО под названием Drovorub, разработанное для операционной системы Linux в рамках операций по кибершпионажу. Более подробную информацию о Drovorub, включая методы обнаружения и меры по их устранению, можно найти в совместных рекомендациях АНБ и ФБР по кибербезопасности", - говорится в сообщении, сообщает "Сегодня".
Обнаружить вредоносное ПО удалось благодаря совместной работе специалистов АНБ и ФБР. Drovorub - это набор вредоносных программ для Linux, оснащенных инструментами для передачи файлов и перенаправления портов, а также серверами управления и контроля.
"При открытии на машине жертвы Drovorub обеспечивает возможность прямой связи с инфраструктурой серверов, управляемой субъектом; возможность загрузки и выгрузки файлов; выполнение произвольных команд; переадресацию порта сетевого трафика на другие хосты в сети; и реализует методы сокрытия, чтобы избежать обнаружения", - отмечают спецслужбы.
Также отмечается, что "Дроворуб" представляет угрозу как для государственного сектора, так и для частных пользователей, если они пользуются Linux. Кроме того, в сообщении указывают на методы борьбы с российским "Дроворубом".