Хакеры РФ, работающие на военную разведку, создали новый комплекс программ для шпионажа на компьютерах с операционной системой Linux.
Об этом говорится в сообщении пресс-службы Федерального бюро расследований США.
По данным Агентства нацбезопасности США, программный комплекс Drovorub был разработан в отделе Главного разведуправления РФ, который имеет прямую связь с хакерскими группировками Fancy Bear, Strontium и APT 28.
Разработанный в 85-м главном центре спецслужбы ГРУ (в/ч 26165) софт состоит из имплантата в сочетании с руткитом модуля ядра, инструмента для передачи файлов и перенаправления портов, а также сервера управления и контроля. При развертывании на машине жертвы Drovorub обеспечивает:
а) возможность прямой связи с инфраструктурой C2, управляемой субъектом;
б) загрузку и выгрузку файлов;
в) выполнение произвольных команд;
г) переадресацию порта сетевого трафика на другие хосты в сети;
д) реализацию методом сокрытия во избежание обнаружения.
ФБР заявляет, что такой инструментарий является угрозой для пользователей Комитета по вопросам нацбезопасности, Пентагона и ОПК, где используется операционная система Linux.