ФБР и АНБ говорят об угрозе профессионального шпионского Linux-ПО для экономики США. Ведомства считают, что новый вредонос – авторства российских госхакеров. Разработчики называют его Drovorub и используют для установки бэкдоров в скомпрометированную сеть.
Службы утверждают, что за созданием и атаками Drovorub стоит APT28 (Fancy Bear, Sednit), группа, которую власти США связывают с Главным управлением Генштаба ВС Российской Федерации.
Американские спецслужбы пытаются предупредить частный и публичный секторы и надеются, что системные администраторы смогут оперативно принять все необходимые меры для детектирования и противостояния новой киберугрозе.
Согласно опубликованной информации, Drovorub является многокомпонентным вредоносом, который идёт в комплекте с руткитом уровня ядра, инструментом для передачи файлов и командным сервером (C2).