DNC與烏克蘭網絡攻擊共同點:都用了來自俄羅斯的Android惡意軟件

責任編輯:editor006

2016-12-24 22:34:52

摘自:cnBeta.COM

據外媒報道,美國FBI和CIA認為俄羅斯黑客是美國大選期間網絡攻擊幕后黑手已是公開的秘密,他們認為這次的網絡攻擊在某種程度上協(xié)助了共和黨的特朗普

據外媒報道,美國FBI和CIA認為俄羅斯黑客是美國大選期間網絡攻擊幕后黑手已是公開的秘密,他們認為這次的網絡攻擊在某種程度上協(xié)助了共和黨的特朗普。而就在近日,加州爾灣網絡安全公司CrowdStrike的一份報告顯示,烏克蘭軍方遭到俄羅斯黑客攻擊。據其披露,俄羅斯黑客從2014年開始利用一款叫做X-Agent的Android惡意軟件追蹤烏克蘭軍事人員,并且有跡象表明發(fā)起該攻擊的黑客隸屬俄羅斯政府。

CrowdStrike聯(lián)合創(chuàng)始人Dmitri Alperovitch稱,民主黨全國委員會(DNC)郵箱攻擊中使用到的軟件為這次烏克蘭網絡攻擊軟件的變種,并且看起來該軟件很有可能是俄羅斯黑客組織--Fancy Bear(也稱APT 28)經常使用的,而這個組織被認為是俄羅斯軍事情報機構工作的。

據悉,F(xiàn)ancy Bear植入惡意軟件的軟件是一款針對烏克蘭火炮軍方開發(fā)的合法Android軟件,它能夠協(xié)助軍事人員更加快速地處理目標數據。Alperovitch補充稱:“這不大可能是一個犯罪團伙,因為他們需要跟俄羅斯軍方保持緊密聯(lián)系。”

另外據了解,烏克蘭惡意軟件代表了Fancy Bear首次在Android平臺使用惡意軟件。此外,據調查發(fā)現(xiàn),含有該惡意軟件的軟件下載僅在俄羅斯社交媒體平臺上進行推廣,下載也只能通過上面提供的鏈接才能展開,所以看起來它的傳播還是比較受限。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號