FBI og NSA sender ut et sikkerhetsvarsel som inneholder tekniske detaljer om nytt Linux-malware som er utviklet av Russlands militære hackere. Den skadelige programvaren går under navnet Drovorub, og skal være utviklet og distribuert av Russlands militære hackere.
Les også: RedCurl har hacket selskaper i tre år
Planen fra de russiske hackerne skal ha vært å plante bakdører i hackede nettverk. De som står bak går under navnet APT28 (Fancybear og Sednit). Dette er et kodenavn som har blitt gitt til militær enhet 26165 som jobber under Hoveddirektoratet i Generalstaben (GRU).
Les også: Politiets bruk av ansiktsgjenkjenning funnet ulovlig i Storbritannia
Gjennom felles varsling, så håper FBI og NSA at bevisstheten øker i USAs private og offentlige sektorer. Dette for at IT-administratorer raskt skal kunne implementere forebyggingstiltak.
Les også: Iranske hackergrupper angriper F5 nettverksenheter
Drovorub lar angriperen utføre flere funksjoner, som for eksempel å stjele filer samt fjernstyre offerets datamaskin.
Les også: EU sanksjonerer Kina, Russland og Nord-Korea for tidligere hacking
