黑客攻擊DNC的團(tuán)伙侵入烏克蘭炮兵部隊(duì),灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件

admin

黑客攻擊DNC的團(tuán)伙侵入烏克蘭炮兵部隊(duì),灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
該組織分發(fā)了烏克蘭炮兵人員使用的Android應(yīng)用程序的木馬版本

被指責(zé)黑客進(jìn)入美國(guó)民主黨全國(guó)委員會(huì)（DNC）今年早些時(shí)候的cyberespionage組也滲透了烏克蘭軍隊(duì)通過(guò)其炮兵單位使用的木馬Android應(yīng)用程序。

該集團(tuán)在安全行業(yè)以不同的名稱而聞名，包括Fancy Bear，Pawn Storm和APT28，已經(jīng)運(yùn)營(yíng)了近十年。它被認(rèn)為是唯一的用戶和可能的一個(gè)特洛伊木馬程序名為Sofacy或X-Agent的開發(fā)人員，有Windows，Android和iOS的變體。

花式熊多年來(lái)一直負(fù)責(zé)世界各地的許多網(wǎng)絡(luò)攻擊行動(dòng)，其選擇目標(biāo)經(jīng)常反映了俄羅斯的地緣政治利益。來(lái)自安全公司CrowdStrike的研究人員認(rèn)為該集團(tuán)可能與俄羅斯軍事情報(bào)局（GRU）有關(guān)。

該公司在今年早些時(shí)候發(fā)現(xiàn)了一個(gè)Android應(yīng)用程序包，該應(yīng)用程序包已被Android版本的X-Agent木馬化。它是由Yaroslav Sherstuk開發(fā)的應(yīng)用程序的惡意修改版本，烏克蘭第55炮兵旅的官員，幫助炮兵部隊(duì)更快地處理針對(duì)蘇聯(lián)D-30榴彈炮的目標(biāo)數(shù)據(jù)。

Sherstuk以前估計(jì)在媒體采訪，多達(dá)9000烏克蘭炮兵人員使用他的應(yīng)用程序，它幫助減少D-30瞄準(zhǔn)時(shí)間從分鐘到15秒以下，根據(jù)CrowdStrike。

Sherstuk的應(yīng)用程式從未通過(guò)Google Play發(fā)布，這意味著其用戶可能在從各種來(lái)源獲取后手動(dòng)安裝。而且用戶習(xí)慣從其他來(lái)源安裝應(yīng)用程序，F(xiàn)ancy Bear可能沒(méi)有太多麻煩分發(fā)的應(yīng)用程序的木馬版本。

CrowdStrike研究人員周四在一篇博文中說(shuō)，“在這個(gè)應(yīng)用程序中成功部署FANCY BEAR惡意軟件可能有助于對(duì)烏克蘭軍隊(duì)進(jìn)行偵察。 “這種惡意軟件從受感染的設(shè)備檢索通信和大量位置數(shù)據(jù)的能力使它成為一個(gè)有吸引力的方式來(lái)識(shí)別烏克蘭炮兵部隊(duì)的一般位置，并使他們參與。