Обнаружен вирус для Linux, созданный российскими спецслужбами16.08.2020 20:47

Drovorub предназначен для создания бэкдоров — дефектов алгоритма, позволяющих получить несанкционированный доступ к данным или удалённому управлению компьютером. Американские исследователи говорят, что вредонос создали российские хакеры из группировки APT28, которую связывают с российскими спецслужбами, в частности с 85-м главным центром специальной службы ГРУ. Специалисты узнали о связи Drovorub с APT28, изучив используемые хакерами серверы.

Эксперты из McAfee назвали Drovorub «швейцарским ножом», который позволяет злоумышленникам выполнять множество различных операций, в том числе хищение файлов и удалённое управление компьютером жертвы. Drovorub также использует руткиты, затрудняющие его обнаружение.