信息來(lái)源:E安全
據(jù)外媒報(bào)道,美國(guó)FBI和CIA認(rèn)為俄羅斯黑客是美國(guó)大選期間網(wǎng)絡(luò)攻擊幕后黑手已是公開(kāi)的秘密,他們認(rèn)為這次的網(wǎng)絡(luò)攻擊在某種程度上協(xié)助了共和黨的特朗普。而就在近日,加州爾灣網(wǎng)絡(luò)安全公司CrowdStrike的一份報(bào)告顯示,烏克蘭軍方遭到俄羅斯黑客攻擊。據(jù)其披露,俄羅斯黑客從2014年開(kāi)始利用一款叫做X-Agent的Android惡意軟件追蹤烏克蘭軍事人員,并且有跡象表明發(fā)起該攻擊的黑客隸屬俄羅斯政府。
CrowdStrike聯(lián)合創(chuàng)始人Dmitri Alperovitch稱,民主黨全國(guó)委員會(huì)(DNC)郵箱攻擊中使用到的軟件為這次烏克蘭網(wǎng)絡(luò)攻擊軟件的變種,并且看起來(lái)該軟件很有可能是俄羅斯黑客組織--Fancy Bear(也稱APT 28)經(jīng)常使用的,而這個(gè)組織被認(rèn)為是俄羅斯軍事情報(bào)機(jī)構(gòu)工作的。
據(jù)悉,F(xiàn)ancy Bear植入惡意軟件的軟件是一款針對(duì)烏克蘭火炮軍方開(kāi)發(fā)的合法Android軟件,它能夠協(xié)助軍事人員更加快速地處理目標(biāo)數(shù)據(jù)。Alperovitch補(bǔ)充稱:“這不大可能是一個(gè)犯罪團(tuán)伙,因?yàn)樗麄冃枰砹_斯軍方保持緊密聯(lián)系?!?
另外據(jù)了解,烏克蘭惡意軟件代表了Fancy Bear首次在Android平臺(tái)使用惡意軟件。此外,據(jù)調(diào)查發(fā)現(xiàn),含有該惡意軟件的軟件下載僅在俄羅斯社交媒體平臺(tái)上進(jìn)行推廣,下載也只能通過(guò)上面提供的鏈接才能展開(kāi),所以看起來(lái)它的傳播還是比較受限。