Российские спецслужбы программу для удаленного доступа к компьютеру, которую не удалить переустановкой операционной системы ил форматированием жесткого диска, пишет Daily Beast со ссылкой на данные компании ESET.
Новая программа изменяет код, хранящийся на компьютерном чипе UEFI, который отвечает за загрузку и перезагрузку устройства, а значит, группа хакеров Fancy Bear «может быть более опасными, чем предполагалось», сообщили в компании.
Американские службы полагают, что Fancy Bear связаны с ГРУ (нынешнее название — Главное управление Генштаба ВС России), пишет издание.
Специалисты впервые нашли вредоносную программу в позволяющем отследить местоположение ноутбука приложении Absolute Lojack, которое были изменено так, чтобы отправлять конфиденциальную информацию на сервер хакеров.
Старший научный сотрудник ESET Иен Бутин сообщил, что новая программа впервые использовалась в начале 2018 года.
Ранее пресс-секретарь президента РФ Дмитрий Песков выразил недоумение попытками связать группу хакеров в российскими спецслужбами и заявил, что американская сторона не представила никаких доказательств.