研究人員發(fā)現(xiàn)黑客組織Fancy Bear使用移動端惡意軟件跟蹤烏克蘭軍隊(duì),使得輿論更加確信該組織與俄羅斯政府有關(guān)。
與民主黨全國委員會(Democratic National Committee,DNC)被黑事件有關(guān)聯(lián)的黑客組織Fancy Bear,日前被發(fā)現(xiàn)使用移動端惡意軟件跟蹤烏克蘭軍隊(duì),使得輿論更加確信其是被俄羅斯政府所資助的黑客組織。
CrowdStrike情報(bào)分析人士表示他們發(fā)現(xiàn)了安卓平臺的惡意軟件感染了烏克蘭軍隊(duì)設(shè)備上的應(yīng)用程序,其中包含了一種X-Agent的變種,X-Agent這一遠(yuǎn)程訪問攻擊工具也被用在了DNC的攻擊事件中。
“CrowdStrike從X-Agent的使用上聯(lián)想到威脅源是我們稱之為Fancy Bear的黑客組織。追溯起來該組織是X-Agent惡意軟件的獨(dú)家使用者,且為實(shí)際運(yùn)營的持續(xù)開發(fā)平臺,CrowdStrike評估這一情況很可能與俄羅斯軍事情報(bào)有關(guān)”,CrowdStrike的情報(bào)部門副總裁Adam Meyers在一篇博客中這樣寫道。“這一惡意軟件的源代碼未曾在公共域上被發(fā)現(xiàn),似乎是由Fancy Bear獨(dú)自開發(fā)的。”
F-Secure的總裁Timo Laaksonen在推特上說DNC被黑事件背后的主導(dǎo)就是Kremlin。
俄羅斯使用與攻擊DNC相同的工具用于定位和找出烏克蘭炮兵部隊(duì)。#Fancy Bear #網(wǎng)絡(luò)安全https://t.co/B0CZm5ktAM
—Timo Laaksonen (@CloudTimo) 2016年12月22日
CrowdStrike稱在烏克蘭軍隊(duì)所使用的應(yīng)用程序中發(fā)現(xiàn)了X-Agent的變種,“該程序能夠幫助部隊(duì)中蘇聯(lián)時(shí)期的D-30榴彈更快地處理瞄準(zhǔn)數(shù)據(jù)”。Fancy Bear向多達(dá)9000名用戶散布了一版植入木馬的該軟件。
“Fancy Bear在該應(yīng)用程序內(nèi)成功部署惡意軟件很可能是為了幫助偵查對抗烏克蘭軍隊(duì)”,Meyers寫道。“該惡意軟件的作用是在感染設(shè)備上檢索通訊和大致的定位數(shù)據(jù),使其成為識別烏克蘭炮兵部隊(duì)的大致位置并摧毀他們的很好方法。”
根據(jù)CrowdStrike的信息,該惡意軟件的作用是對烏克蘭軍隊(duì)進(jìn)行跟蹤,印證了CrowdStrike之前關(guān)于Fancy Bear附屬于俄羅斯軍事情報(bào)組織的假設(shè),并且該組織與俄羅斯軍隊(duì)在東烏克蘭及兩國邊境附近的軍事行動有緊密合作。
推特上的許多用戶說,這份報(bào)告證明Fancy Bear這一組織是由俄羅斯政府所資助的,這進(jìn)一步加劇了大眾對俄羅斯政府與DNC被黑事件的關(guān)聯(lián)以及試圖影響美國總統(tǒng)大選結(jié)果的懷疑。