近日,信息安全公司CrowdStrike曝光了隸屬于俄國黑客組織奇幻熊(Fancy Bear)的數名黑客,成功利用安卓惡意應用入侵了烏克蘭炮兵部隊的武器系統。報告稱,2014-2016年間,惡意軟件成功地被用于追蹤如蘇制D-30榴彈炮之類的單位。證據顯示這些惡意軟件將大量烏克蘭火炮單位的位置信息等機密軍事情報輸送給俄軍方,并被用于向東烏克蘭親俄勢力提供支持。
該黑客組織被認為與俄政府有密切關系,該組織成員利用感染有X-Agent控件的某個重要安卓應用,在烏克蘭軍事論壇中傳播,成功地感染了數名在烏克蘭炮兵部隊工作的員工安卓手機。這個應用原本由烏炮軍軍官Yaroslav Sherstuk開發,能夠將火炮瞄準時間從數分鐘縮短至15秒內。奇幻熊黑客將惡意軟件植入應用安裝包,以“Попр-Д30.apk”文件名成功打入社區內部,約有9000臺安卓設備感染了含有惡意軟件的安卓應用。
在2年的軍事沖突中,烏克蘭炮兵部隊損失了一半以上的武器,包括80%以上的蘇制D-30榴彈炮被精確打擊摧毀,被認為與該起黑客入侵活動密切相關。
京公網安備 11010502049343號