ФБР бьет тревогу: хакеры ГРУ создали шпионский софт Drovorub для систем на Linux
Работающие на военную разведку РФ российские хакеры написали набор программ для шпионского применения на компьютерах с операционной системой Linux. Об этом сообщила пресс-служба Федерального бюро расследований США.
По данным Агентства нацбезопасности США, программный комплекс Drovorub разработали в том отделе Главного разведуправления РФ, который связан с хакерскими группировками Fancy Bear, Strontium и APT 28.
Разработанный в 85-м главном центре спецслужбы ГРУ (в/ч 26165) софт состоит из имплантата в сочетании с руткитом модуля ядра, инструмента для передачи файлов и перенаправления портов, а также сервера управления и контроля. При развертывании на машине жертвы Drovorub обеспечивает:
- возможность прямой связи с инфраструктурой C2, управляемой субъектом;
- загрузку и выгрузку файлов;
- выполнение произвольных команд;
- переадресацию порта сетевого трафика на другие хосты в сети;
- реализацию методом сокрытия во избежание обнаружения.
По данным ФБР, такой инструментарий - угроза для пользователей Комитета по вопросам нацбезопасности, Пентагона и ОПК, где используется Linux.
-
08.04.22 13:16
Хакеры Armageddon готовят новую кибератаку на госорганы УкраиныГосударственная служба специальной связи и защиты информации предупреждает новую кибератаку группы Armageddon на государственные органы Украины.
Читать далее > -
31.03.22 17:07
Хакеры рф атаковали сети центра НАТО и армий Восточной Европы - GoogleКомпания Google заявляет, что российские хакеры пытались проникнуть в сети центра НАТО и вооруженных сил некоторых восточноевропейских стран.
Читать далее > -
17.11.21 10:16
Московские хакеры оказались из МинскаИсследователи безопасности обнаружили признаки того, что повсеместная кампания хакерских атак и дезинформации исходит не из Москвы, а из Минска.
Читать далее > -
04.10.21 20:34
Украинский хакер попался на вирусных атаках на 100 иностранных компаний: убытки превысили 150 млн долларовУкраинский хакер подозревается в распространении вредоносного программного обеспечения и осуществлении вирусных атак на иностранные компании, что привело к убыткам в размере 150 млн долларов США
Читать далее >