黑客攻擊DNC的團伙侵入烏克蘭炮兵部隊,灰鴿子下載,灰鴿子遠程控制軟件

admin

黑客攻擊DNC的團伙侵入烏克蘭炮兵部隊,灰鴿子下載,灰鴿子遠程控制軟件
該組織分發(fā)了烏克蘭炮兵人員使用的Android應用程序的木馬版本

被指責黑客進入美國民主黨全國委員會（DNC）今年早些時候的cyberespionage組也滲透了烏克蘭軍隊通過其炮兵單位使用的木馬Android應用程序。

該集團在安全行業(yè)以不同的名稱而聞名，包括Fancy Bear，Pawn Storm和APT28，已經(jīng)運營了近十年。它被認為是唯一的用戶和可能的一個特洛伊木馬程序名為Sofacy或X-Agent的開發(fā)人員，有Windows，Android和iOS的變體。

花式熊多年來一直負責世界各地的許多網(wǎng)絡(luò)攻擊行動，其選擇目標經(jīng)常反映了俄羅斯的地緣政治利益。來自安全公司CrowdStrike的研究人員認為該集團可能與俄羅斯軍事情報局（GRU）有關(guān)。

該公司在今年早些時候發(fā)現(xiàn)了一個Android應用程序包，該應用程序包已被Android版本的X-Agent木馬化。它是由Yaroslav Sherstuk開發(fā)的應用程序的惡意修改版本，烏克蘭第55炮兵旅的官員，幫助炮兵部隊更快地處理針對蘇聯(lián)D-30榴彈炮的目標數(shù)據(jù)。

Sherstuk以前估計在媒體采訪，多達9000烏克蘭炮兵人員使用他的應用程序，它幫助減少D-30瞄準時間從分鐘到15秒以下，根據(jù)CrowdStrike。

Sherstuk的應用程式從未通過Google Play發(fā)布，這意味著其用戶可能在從各種來源獲取后手動安裝。而且用戶習慣從其他來源安裝應用程序，F(xiàn)ancy Bear可能沒有太多麻煩分發(fā)的應用程序的木馬版本。

CrowdStrike研究人員周四在一篇博文中說，“在這個應用程序中成功部署FANCY BEAR惡意軟件可能有助于對烏克蘭軍隊進行偵察。 “這種惡意軟件從受感染的設(shè)備檢索通信和大量位置數(shù)據(jù)的能力使它成為一個有吸引力的方式來識別烏克蘭炮兵部隊的一般位置，并使他們參與。