ФБР и АНС заявляют, что в США действует зловред «Drovorub» (слово напоминает одновременно существительные «лесоруб» и «дровосек»), который якобы используется в своих целях русскими хакерами,
работающими на правительство РФ. Зловред предназначен для создания бэкдоров в решениях под управлением ОС Linux.

Издание ZDNet отмечает, что по мнению ФБР и АНС, новый зловред — продукт подразделения APT28 (Fancy Bear, Sednit), хакерской военной российской группы, работающей в рамках подразделения 26165 ГРУ
России. Еще раз подчеркнем, что это только домыслы зарубежных спецслужб.

ФБР и АНС призывают специалистов в области ИБ, работающих в разных организациях, к бдительности и выполнению мер предосторожности.

В своих заявлениях ПО Drovorub названо «консервным ножом», способным вскрывать решения на базе ОС Linux.

Drovorub — это многокомпонентная система, в состав которой входит цифровой имплант, руткит модуля ядра, инструмент передачи файлов, модуль переадресации портов и сервер управления и контроля (C2).
С его помощью можно как похищать файлы, так и брать под управление чужие компьютеры. Этот многоцелевой инструмент может применяться как для промышленного шпионажа, так и для вмешательства в выборы.

ФБР и АНС предлагают американским организациям обновить ОС Linux до версии 3.7 и выше.

Источник: www.it-world.ru