Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) обнаружили вирус для Linux, созданный российскими спецслужбами. Он получил название Drovorub. Drovorub предназначен для создания бэкдоров — дефектов алгоритма, позволяющих получить несанкционированный доступ к данным или удалённому управлению компьютером. Американские исследователи говорят, что вредонос создали российские хакеры из группировки APT28, которую связывают с российскими спецслужбами, в частности с 85-м главным центром специальной службы ГРУ. Специалисты узнали о связи Drovorub с APT28, изучив используемые хакерами серверы. Эксперты из McAfee назвали Drovorub «швейцарским ножом», который позволяет злоумышленникам выполнять множество различных операций, в том числе хищение файлов и удалённое управление компьютером жертвы. Drovorub также использует руткиты, затрудняющие его обнаружение.