Главное разведуправление России в очередной раз Агентство национальной безопасности США совместно с Федеральный бюро расследований сообщили о новых, доселе неизвестных российских вредоносных программахОб этом сообщается на сайте АНБ. "85-й Главный центр специальной службы (ГЦСС) российского генерального штаба ГРУ, военная часть 26165, деятельность которой иногда определяется частным сектором как Fancy Bear, Strontium или APT-28, развертывает вредоносное ПО под названием Drovorub, разработанное для операционной системы Linux в рамках операций по кибершпионажуБолее подробную информацию о Drovorub, включая методы обнаружения и меры по их устранению, можно найти в совместных рекомендациях АНБ и ФБР по кибербезопасности", – говорится в сообщении.
Обнаружить вредоносное ПО удалось благодаря совместной работе специалистов АНБ и ФБРDrovorub – это набор вредоносных программ для Linux, оснащенных инструментами для передачи файлов и перенаправления портов, а также серверами управления и контроля.
Госдеп США обещает два миллиона долларов за "головы" украинских хакеровПри открытии на машине жертвы Drovorub обеспечивает возможность прямой связи с инфраструктурой серверов, управляемой субъектом; возможность загрузки и выгрузки файлов; выполнение произвольных команд; переадресацию порта сетевого трафика на другие хосты в сети; и реализует методы сокрытия, чтобы избежать обнаружения", – отмечают спецслужбы.