黑客攻击DNC的团伙侵入乌克兰炮兵部队,灰鸽子下载,灰鸽子远程控制软件

admin

黑客攻击DNC的团伙侵入乌克兰炮兵部队,灰鸽子下载,灰鸽子远程控制软件
该组织分发了乌克兰炮兵人员使用的Android应用程序的木马版本

被指责黑客进入美国民主党全国委员会（DNC）今年早些时候的cyberespionage组也渗透了乌克兰军队通过其炮兵单位使用的木马Android应用程序。

该集团在安全行业以不同的名称而闻名，包括Fancy Bear，Pawn Storm和APT28，已经运营了近十年。它被认为是唯一的用户和可能的一个特洛伊木马程序名为Sofacy或X-Agent的开发人员，有Windows，Android和iOS的变体。

花式熊多年来一直负责世界各地的许多网络攻击行动，其选择目标经常反映了俄罗斯的地缘政治利益。来自安全公司CrowdStrike的研究人员认为该集团可能与俄罗斯军事情报局（GRU）有关。

该公司在今年早些时候发现了一个Android应用程序包，该应用程序包已被Android版本的X-Agent木马化。它是由Yaroslav Sherstuk开发的应用程序的恶意修改版本，乌克兰第55炮兵旅的官员，帮助炮兵部队更快地处理针对苏联D-30榴弹炮的目标数据。

Sherstuk以前估计在媒体采访，多达9000乌克兰炮兵人员使用他的应用程序，它帮助减少D-30瞄准时间从分钟到15秒以下，根据CrowdStrike。

Sherstuk的应用程式从未通过Google Play发布，这意味着其用户可能在从各种来源获取后手动安装。而且用户习惯从其他来源安装应用程序，Fancy Bear可能没有太多麻烦分发的应用程序的木马版本。

CrowdStrike研究人员周四在一篇博文中说，“在这个应用程序中成功部署FANCY BEAR恶意软件可能有助于对乌克兰军队进行侦察。 “这种恶意软件从受感染的设备检索通信和大量位置数据的能力使它成为一个有吸引力的方式来识别乌克兰炮兵部队的一般位置，并使他们参与。