ФБР бьет тревогу: хакеры ГРУ создали шпионский софт Drovorub для систем на Linux

Работающие на военную разведку РФ российские хакеры написали набор программ для шпионского применения на компьютерах с операционной системой Linux. Об этом сообщила пресс-служба Федерального бюро расследований США.

Читайте нас в Telegram: проверенные факты, только важное

По данным Агентства нацбезопасности США, программный комплекс Drovorub разработали в том отделе Главного разведуправления РФ, который связан с хакерскими группировками Fancy Bear, Strontium и APT 28.

Читайте также: Российские хакеры атаковали Burisma и Квартал 95 - NYT

Разработанный в 85-м главном центре спецслужбы ГРУ (в/ч 26165) софт состоит из имплантата в сочетании с руткитом модуля ядра, инструмента для передачи файлов и перенаправления портов, а также сервера управления и контроля. При развертывании на машине жертвы Drovorub обеспечивает:

а) возможность прямой связи с инфраструктурой C2, управляемой субъектом;
б) загрузку и выгрузку файлов;
в) выполнение произвольных команд;
г) переадресацию порта сетевого трафика на другие хосты в сети;
д) реализацию методом сокрытия во избежание обнаружения.

По данным ФБР, такой инструментарий - угроза для пользователей Комитета по вопросам нацбезопасности, Пентагона и ОПК, где используется Linux.

• В феврале 2019-го Microsoft заявила об атаках российских хакеров на объекты ЕС.
• Хакеров Fancy Bear подозревают во взломе почты Хиллари Клинтон в 2016 году.
• 5 украинских хакеров, которые стали участниками громких судов в США.
• 15 июля в Twitter произошла беспрецедентная атака: были взломани аккаунты Обамы, Гейтса, Маска, Безоса, Байдена, Блумберга, Канье Уэста, Apple и Uber, биржи Binance и компаний криптовалютного рынка. 

Читайте также: 50 стран объединились против хакеров. Самые сильные - не с ними