Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР) общими усилиями смогли обнаружить вирус для Linux, который был создан российскими спецслужбами. Вирус получил название Drovorub, пишет издание Ferra.
Drovorub предназначается для создания бэкдоров — дефектов алгоритма, которые позволяют получить несанкционированный доступ к данным или удаленному управлению компьютером жертвы.
Американские эксперты считают, что вредоносная программа была создана российскими хакерами из группировки APT28, которую они связывают с спецслужбами России, в частности с 85-м главным центром спецслужбы ГРУ. Эксперты узнали о связи вредоноса Drovorub с APT28, изучив серверы, которые используются хакерами.
Специалисты из McAfee прозвали Drovorub «швейцарским ножом», который позволяет российским хакерам выполнять множество различных операций, в том числе хищение данных и удаленное управление компьютером.
По словам экспертов, Drovorub также использует руткиты, которые затрудняют его обнаружение.