Об этом в докладе, выпущенном на сайте АНБ. Авторы документа заявляют, что подразделение 26165 85-го Главного центра спецтехнологий ГРУ, которое часто связывают с хакерскими группировками Fancy Bear, Stronitum и APT 28, внедряет сделанную под операционную систему Linux программу Drovorub в рамках кампании кибершпионажа.
В докладе утверждается, что Drovorub даёт злоумышленникам возможность наладить прямую коммуникацию заражённого компьютера с инфраструктурой контролирующего сервера.
С помощью этой процедуры можно скачивать и загружать файлы, выполнять на захваченном компьютере команды, перенаправлять трафик и реализовывать технику избежания обнаружения.