研究人員發現黑客組織Fancy Bear使用移動端惡意軟件跟蹤烏克蘭軍隊,使得輿論更加確信該組織與俄羅斯政府有關。
與民主黨全國委員會(Democratic National Committee,DNC)被黑事件有關聯的黑客組織Fancy Bear,日前被發現使用移動端惡意軟件跟蹤烏克蘭軍隊,使得輿論更加確信其是被俄羅斯政府所資助的黑客組織。
CrowdStrike情報分析人士表示他們發現了安卓平臺的惡意軟件感染了烏克蘭軍隊設備上的應用程序,其中包含了一種X-Agent的變種,X-Agent這一遠程訪問攻擊工具也被用在了DNC的攻擊事件中。
“CrowdStrike從X-Agent的使用上聯想到威脅源是我們稱之為Fancy Bear的黑客組織。追溯起來該組織是X-Agent惡意軟件的獨家使用者,且為實際運營的持續開發平臺,CrowdStrike評估這一情況很可能與俄羅斯軍事情報有關”,CrowdStrike的情報部門副總裁Adam Meyers在一篇博客中這樣寫道。“這一惡意軟件的源代碼未曾在公共域上被發現,似乎是由Fancy Bear獨自開發的。”
F-Secure的總裁Timo Laaksonen在推特上說DNC被黑事件背后的主導就是Kremlin。
俄羅斯使用與攻擊DNC相同的工具用于定位和找出烏克蘭炮兵部隊。#Fancy Bear #網絡安全https://t.co/B0CZm5ktAM
—Timo Laaksonen (@CloudTimo) 2016年12月22日
CrowdStrike稱在烏克蘭軍隊所使用的應用程序中發現了X-Agent的變種,“該程序能夠幫助部隊中蘇聯時期的D-30榴彈更快地處理瞄準數據”。Fancy Bear向多達9000名用戶散布了一版植入木馬的該軟件。
“Fancy Bear在該應用程序內成功部署惡意軟件很可能是為了幫助偵查對抗烏克蘭軍隊”,Meyers寫道。“該惡意軟件的作用是在感染設備上檢索通訊和大致的定位數據,使其成為識別烏克蘭炮兵部隊的大致位置并摧毀他們的很好方法。”
根據CrowdStrike的信息,該惡意軟件的作用是對烏克蘭軍隊進行跟蹤,印證了CrowdStrike之前關于Fancy Bear附屬于俄羅斯軍事情報組織的假設,并且該組織與俄羅斯軍隊在東烏克蘭及兩國邊境附近的軍事行動有緊密合作。
推特上的許多用戶說,這份報告證明Fancy Bear這一組織是由俄羅斯政府所資助的,這進一步加劇了大眾對俄羅斯政府與DNC被黑事件的關聯以及試圖影響美國總統大選結果的懷疑。
京公網安備 11010502049343號