Агентство национальной безопасности и Федеральное бюро расследований США заявили, что разработанная в России программа «Дровосек» позволяет киберпреступникам загружать и скачивать файлы с компьютера потенциальной жертвы, а также задавать компьютеру различные задачи.
Спецслужбы США полагают, что программное обеспечение, которым якобы пользуются хакеры из группировки Fancy Bear, представляет угрозу телекоммуникационным системам служб безопасности Штатов и непосредственно Пентагону.
Согласно заявлению американских спецслужб, их специалистам якобы удалось установить, будто хакеры из Fancy Bear в рамках предполагаемых операций по кибершпионажу используют некую программу под названием Drovorub. При этом в АНБ и ФБР заостряют внимание на том, что указанная группировка, по их мнению, якобы связана с ГРУ.
The Russian GRU 85th GTsSS, sometimes publicly known as #APT28 or #FancyBear, is using a previously undisclosed #Linux malware called Drovorub for cyber espionage operations.
For full details and mitigations, review our #cybersecurity advisory with @FBI: https://t.co/xor9u0RD0U pic.twitter.com/sxkkuJhsg4
— NSA Cyber (@NSACyber) August 13, 2020
По утверждению АНБ и ФБР, данное программное обеспечение предназначено для работы в операционной системе Linux. Представители американских спецслужб полагают, что оно позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об