信息來源:E安全
據(jù)外媒報道,美國FBI和CIA認為俄羅斯黑客是美國大選期間網(wǎng)絡攻擊幕后黑手已是公開的秘密��,他們認為這次的網(wǎng)絡攻擊在某種程度上協(xié)助了共和黨的特朗普�。而就在近日,加州爾灣網(wǎng)絡安全公司CrowdStrike的一份報告顯示��,烏克蘭軍方遭到俄羅斯黑客攻擊。據(jù)其披露����,俄羅斯黑客從2014年開始利用一款叫做X-Agent的Android惡意軟件追蹤烏克蘭軍事人員,并且有跡象表明發(fā)起該攻擊的黑客隸屬俄羅斯政府����。
CrowdStrike聯(lián)合創(chuàng)始人Dmitri Alperovitch稱,民主黨全國委員會(DNC)郵箱攻擊中使用到的軟件為這次烏克蘭網(wǎng)絡攻擊軟件的變種���,并且看起來該軟件很有可能是俄羅斯黑客組織--Fancy Bear(也稱APT 28)經(jīng)常使用的��,而這個組織被認為是俄羅斯軍事情報機構(gòu)工作的���。
據(jù)悉,F(xiàn)ancy Bear植入惡意軟件的軟件是一款針對烏克蘭火炮軍方開發(fā)的合法Android軟件���,它能夠協(xié)助軍事人員更加快速地處理目標數(shù)據(jù)����。Alperovitch補充稱:“這不大可能是一個犯罪團伙��,因為他們需要跟俄羅斯軍方保持緊密聯(lián)系����。”
另外據(jù)了解����,烏克蘭惡意軟件代表了Fancy Bear首次在Android平臺使用惡意軟件。此外���,據(jù)調(diào)查發(fā)現(xiàn)����,含有該惡意軟件的軟件下載僅在俄羅斯社交媒體平臺上進行推廣�,下載也只能通過上面提供的鏈接才能展開,所以看起來它的傳播還是比較受限��。
