4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

DNC与乌克兰网络攻击共同点:都用了来自俄罗斯的Android恶意软件

作者:cnBeta.COM 发布时间:2016-12-25

据外媒报道,美国FBI和CIA认为俄罗斯黑客是美国大选期间网络攻击幕后黑手已是公开的秘密,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司CrowdStrike的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从2014年开始利用一款叫做X-Agent的Android恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。

CrowdStrike联合创始人Dmitri Alperovitch称,民主党全国委员会(DNC)邮箱攻击中使用到的软件为这次乌克兰网络攻击软件的变种,并且看起来该软件很有可能是俄罗斯黑客组织--Fancy Bear(也称APT 28)经常使用的,而这个组织被认为是俄罗斯军事情报机构工作的。

据悉,Fancy Bear植入恶意软件的软件是一款针对乌克兰火炮军方开发的合法Android软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系。”

另外据了解,乌克兰恶意软件代表了Fancy Bear首次在Android平台使用恶意软件。此外,据调查发现,含有该恶意软件的软件下载仅在俄罗斯社交媒体平台上进行推广,下载也只能通过上面提供的链接才能展开,所以看起来它的传播还是比较受限。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号