Фото: REUTERS/Maxim Shemetov
Головне розвідуправління Росії в черговий раз звинуватили в кібершпіонажі. Агентство національної безпеки США спільно з Федеральним бюро розслідувань повідомили про нові, досі невідомі російських шкідливі програми. Про це повідомляється на сайті АНБ.
"85-й Головний центр спеціальної служби (ГЦСС) російського генерального штабу ГРУ, військова частина 26165, діяльність якої іноді визначається приватним сектором як Fancy Bear, Strontium або APT-28, розгортає шкідливе ПЗ під назвою Drovorub, розроблене для операційної системи Linux в рамках операцій з кібершпіонажу. Детальнішу інформацію про Drovorub, включно з методами виявлення та заходами щодо їхнього усунення, можна знайти в спільних рекомендаціях АНБ і ФБР з кібербезпеки", – йдеться в повідомленні.
Виявити шкідливе ПЗ вдалося завдяки спільній роботі фахівців АНБ і ФБР. Drovorub – це набір шкідливих програм для Linux, оснащених інструментами для передачі файлів і перенаправлення портів, а також серверами управління та контролю.
"При відкритті на машині жертви Drovorub забезпечує можливість прямого зв'язку з інфраструктурою серверів, керованою суб'єктом; можливість завантаження і вивантаження файлів; виконання довільних команд; переадресацію порту мережевого трафіку на інші хости в мережі; і реалізує методи приховування, щоб уникнути виявлення", – зазначають спецслужби.
Також наголошується, що "Дроворуб" становить загрозу як для державного сектору, так і для приватних користувачів, якщо вони користуються Linux. Крім того в повідомленні вказують на методи боротьби з російським "Дроворубом".
Нагадаємо, керівництво соціальної мережі Twitter посилило заходи убезпеченняна час проведення розслідування обставин хакерської атаки, внаслідок якої були зламані акаунти багатьох відомих компаній та людей.